Vista UAC ujawnia rootkity

Rootkity nie chodza z uprawnieniami roota (tego zreszta nie ma na shicie) wiekszosc rootkitow chodzi w ring0 czyli w trybie jadra a jesli chodzi o odpalenie cmd to wiekszosc shellcodow odpala wlasne cmd UAC mial poprostu sie pytac czy odpalany cmd jest przez ciebie czy przez iwil exploita na sambe ;d

fajnie ze UAC wykrywa rootkity i zabezpiecza sys... tylko czemu i po co tyle komunikatów? I czemu takie upierdliwe do obejscia?.. MS jeszcze musi nad tym popracować.

To nie UAC jest źle napisany, tylko 99% aplikacji dla windows''a. Programiści dbają tylko o to, żeby program miał super zajefajnie klikalny interfejs, partoląc całą resztę(bo tak jest prościej, łatwiej, szybciej). Zawsze najłatwiej zrzucić winę na system.

@... CMD na koncie z deflautowymi usprawniwnieniami po instalacji Visty. UAC to chory pomysł napisany delikatnie mowiac na skroty. Nie sprawdza co chcesz zrobic i jakich uprawnien to wymaga ale na wszelki wypadek wywali na ekran komunikat. Jesli chcem sobie wylistowac katalog domowy to moim skromnym zdaniem komunikat UAC nie jest potrzebny. Jesli uwazasz inaczej, to sory ale najpierw zobacz jakis system na jakim podobny mechanizm jest wdrozony z glowa. Generalnie w Viscie kilka fajnych koncepcji jest (ktore od dawna sa w systemach unixowych) niestety wszystkie sa dramatycznie kiepsko wdrozone.

Viście się jeszcze nie przygladałem za bardzo, ale wbrew temu co niektórzy piszą ktoś trochę obeznany z tematem odpali do wykonywania wrogich akcji właśnie explorer.exe lub coś w tym stylu - w połączeniu z code injection (NIE testowałem jeszcze jak ta technika pod vistą działa) będzie to calkiem niezłe rozwiązanie. Bo kto by ograniczył uprawnienia explorerowi? Jeżeli o nie poprosi to przecież ich potrzebuje....

brawa dla @... Wreszcie ktos napisal tutaj kilka mocniejszych słów krytyki ''dzieci neostrady'' ktore sa zle na MS ze wydał Viste... Jeżeli komus sie Vista nie podoba i jest fanem linuksa to nie powinien jej kupowac. Wciskanie ludziom głupot ze lepiej zostac na XP niz przesiadac sie na bezpieczniejszy system jest zwyczajnie glupie (szczegolnie gdy się nie uzywa XP tylko Linuksa). Im wiecej osob przejdzie na Viste lub linuksa z XP tym mniej bedzie botnetów, spamu, rootkitów etc. Nie kazdy potrafi uzywac linuksa ale moim zdaniem kazdy zasluguje na jak najbezpieczniejszy system jaki jest w stanie obslugiwac bez problemów.

@... Nie żyje "na linuksie", a "na ubuntu"... I nie chodzi tutaj o to, że mam coś do ubuntu, bo sam niekiedy używam, ale chodzi o to, że coraz więcej mamy takich "linuksiarzy", którzy zainstalowali Ubunciaka, podłapali słowo "konsola", ale nie mają pojęcia czym ta konsola jest (opowieści o tym czy UAC kontroluje to co się robi na konsoli, to bajania nie różniące się od pomysłów na odpalanie explorer.exe przez rookity)...

System chroniacy jadro powinien chyba znac procesy jadra i odrozniac uprawnione procesy od rootkitow, nieprawdaz? Tylko czy system taki aby dobrze spelniac swoja role w systemie dla juzera nie powinien dzialac w tle, jak w Ubuntu, zamiast byc upierdliwym? Wlasnie sluchalem sobie "tracic myszka" sprzed poltora roku aby przypomniec sobie czasy euforii.

Ja jakoś pracuje na Viście z włączonym UAC i nie miałem problemów z taką ogromną ilością zapytań. Fakt, pyta się, ale tylko jak robię jakieś niestandardowe rzeczy, typu instalacja lub jakieś modyfikacje konfiguracji. Chyba, że dziennie instalujecie po 30 programów i zmieniacie ustawienia po 50 razy, to fakt - może denerwować, jednakże zauważyłem, że gdy robię coś podstawowego na kompie (np. edycja tekstu, przeglądanie netu, etc.) to nawet się zapomina, że jest coś takiego jak UAC...

problem z UAC jest taki, że po n-tym pytaniu typu "czy na pewno chcesz..." nikt już nie czyta "co tam za pierdoły znowu ten komputer wypisuje" tylko klika na "pałę" i już po "zabezpieczeniach". Dobrze skonstruowany system "ochrony" interweniować powinien tylko w istotnych "podejrzanych" okolicznościach, a nie zawsze jak wywołasz jakąś akcję. I co do jednego mogę się zgodzić, że taką "podejrzaną" okolicznością jest wywołanie konsoli, bo normalny (czytaj "pospolity")user widy nie ma nawet pojęcia o jej istnieniu.

@ja: Wybacz chłopie za moje słowa, ale to właśnie dla ludzi takich jak ty UAC pyta się o każdą pierdółkę. Dla ludzi którzy nie znają się na systemie. Dlaczego tak twierdzę? Od sam dałeś odpowiedź na to pytanie. UAC nigdy, przenigdy nie blokuje CMD!!! No chyba, że próbujesz odpalić ją w trybie administratora, no ale przecież to właśnie przed tym UAC ma zabezpieczać/ostrzegać. Więc do póki nie nauczysz się pewnych rzeczy UAC musi cię chronić przed własną... głupotą? Sorry, za ostre słowa. @oczko: Raz: skąd rootkit, a choćby z zainfekowanej strony WWW gdy podmieniono programy na zainfekowane. Były takie przypadki. Dwa: rootkit nie odpali explorera, explorer działa zawsze (jeśli jest ktoś zalogowany). Druga instancja się nie uruchomi. Trzy: explorer to shell, na kiego on jest potrzebny żeby pliki kasować? do tego wystarczy wywołać funkcję API. Cztery: Ad punkt pierwszy, "nie wolno dopuścić do jego pojawienia się". Gdzie ty żyjesz? Błąd, ogromny błąd w rozumowaniu. Nie wolno pozwolić do jego zainstalowania. Ale po twoim tekście wiem gdzie żyjesz, "na linuksie" ;) Wybacz za sarkazm, ale mylisz się. "Siłą", jeśli to tak można określić uniksa jest właśnie to, że posiada coś takiego jak UAC. Pytasz co to? To używanie zwykłego konta zamiast konta admina. To jest bolączką Windowsów, a UAC stara się to "naprawić".

@czoko: A skąd ten rootkit się wziął na moim komputerze? Twój argument jest do bani. Rootkit może odpalić w tle explorer.exe i używając go też skasować pliki, albo uruchomić cokolwiek - i co z tego? UAC ma chronić przed ZAINSTALOWANIEM rootkita, a nie DZIAŁANIEM rootkita. Rootkit może zrobić cokolwiek, bo działa z prawami roota. Nie wolno dopuścić do jego pojawienia się, a odpalenie CMD nie jest akcją wpuszczającą rootkita (chyba, że MS ma asa w rękawie ;-) ). A może UAC nie umie kontrolować akcji wykonywanych w oknie konsoli i dlatego pyta "czy na pewno jesteśmy pewni że wiemy co robimy" gdy otwieramy konsolę?

Wyobraź sobie, że rootkit odpala w tle cmd i z jego poziomu kasuje Ci pliki, czy też uruchamia też inne świństwa. Kapujesz teraz?

Niestety UAC jest zaprojektowany tak kiepsko i pyta uzytkownika o takie bzdury, ze w 99% przypadkow uzytkownik z przyzwyczajenia i tak zezwoli na uruchminie zlosliwego kodu. Niech mi ktos wyjasni poco np UAC "interesuje" sie tym ze otwieram CMD.