Díra v uživatelském rozhraní povolení přístupu v UAC umožňuje zvýšení práv

Kdybychom si měli vybrat jeden Security Bulletin, jemuž bychom z té hromady chtěli věnovat zvláštní pozornost, určitě to bude ten o UAC (Řízení uživatelských účtů). Je to pochopitelně problém Windows Vista (kde se tato funkce stala nechvalně známou) a Windows 7 (a samozřejmě odvozených serverových verzí). Už od pohledu by mohl uživatel tušit, že tohle není díra, ale vlastnost. UAC skutečně „zvyšuje práva“, která jsou standardně snížena (protože uživatel je přeci hlupák a neví, co dělá, proto je potřeba mu to neustále připomínat – s trochou nadsázky řečeno).

V případě této díry jde ale opravdu o něco jiného. S využitím této zranitelnosti si může uživatel s určitým bezpečnostním nastavením („SeImpersonatePrivilege“ neboli „vydávání se za klienta po ověření“) za pomoci patřičně napsané aplikace zvýšit práva na úroveň vnitřního účtu systému „LocalSystem“, který má, jak asi víte, práv docela dost ;-). SeImpersonatePrivilege dostane proces, který je službou spuštěnou přes Správce služeb, COM server spuštěný skrze COM infrastrukturu nakonfigurovaný, aby běžel pod určitým účtem, anebo IIS služba, která běží pod účtem běžného uživatele.