Tuesday, August 30, 2005

Documento interessante do Michael Howard sobre "Drop de privilegios" para navegação:
http://msdn.microsoft.com/library/default.asp?url=/library/en-us/dncode/html/secure01182005.asp

Encaro com bons olhos este tipo de iniciativa entretanto sabemos que existe formas de enganar um processo rodando com maior previlegio. É possivel por exemplo um componente rodando dentro deste "IE Restrito" enviar mensagens com intuito de, via Explorer, chamar ele mesmo dentro do contexto com maior previlegio e burlar esta proteção.
Esta é uma forma simples de elevação de previlegios não tão comum por não haver necessidade de ser praticada. Basta o programa malicioso enviar uma mensagem WM_LBUTTONDOWN para o botão iniciar do windows, via SendKey chamar o "Run..." copiar o full path do programa malicioso, enviar o enter e pronto, bye bye proteção.
Isso não é magica e as funções para isso estão na user32.dll.

0 Comments:

Post a Comment

<< Home