Eeye ontdekt fout in Vista's user account control
Gepubliceerd: Vrijdag 2 maart 2007
Auteur: Wilbert de Vries
Onderzoeksbureau Eeye heeft een fout in Windows Vista's user account control (uac) ontdekt waardoor lokale gebruikers meer rechten kunnen krijgen.
Uac is een nieuwe omstreden 'beveiligingsfunctie' in Windows Vista en bedoeld om de impact van bijvoorbeeld wormaanvallen op een systeem in te dammen.
Volgens Eeye zorgt de door hun ontdekte fout er in combinatie met een van afstand te misbruiken lek ervoor dat uac kan worden omzeild.
De experts hebben Microsoft half januari op de hoogte gebracht van hun ontdekking. Verdere details willen de onderzoekers pas geven als Microsoft een oplossing voor het probleem heeft ontwikkeld.
Overigens heeft Microsoft eerder al tegengesproken dat uac een beveiligingsfunctie van Windows Vista is. "Vista doet concessies aan de gebruiksvriendelijkheid", zei Mark Russinovich van Microsofts Platform and Services-divisie enkele weken geleden.
"Zowel user account control als de Protected Mode in Internet Explorer zetten de deur op een kier om applicaties compatibel te houden en het gebruik te vergemakkelijken."
Juist omdat de door uac gecreëerde 'omheining' niet helemaal waterdicht is, mag uac niet als een beveiligingsfunctie van Vista worden beschouwd, stelt de Microsoft-ontwikkelaar. "Vinden aanvallers hun weg door uac, dan is dat dus geen bug van Vista - of die aanval nu makkelijk ging of niet."
Bron: Techworld
