第 2 劑:UAC 使用者存取控制
更精確設定服務權限,限制程式的執行權限
在 Windows XP 設計上,有一個長久以來的漏洞,許多的駭客攻擊手法都是由此衍生的。邱銘彰表示,這個漏洞就是低權限的程序 (Process) 可以傳送訊息給高權限的程序,因為 Windows Message 子系統不做權限檢查。所以,每一個程序都可傳遞訊息給對方,包含關閉的功能。這個問題在於,在不知道發送訊息者為何的情況下,系統仍須完成傳遞指令,這就是系統架構的問題。
他進一步解釋,許多惡意程式要入侵 Windows XP 核心層 (Kernel),第一件事情就是關閉所有的防毒程式。若按照安全程式撰寫的原則,權限低的程式不應該能發送類似關閉程式的訊息給權限高的程式,但在 Windows XP 的設計架構中,只要想要關閉程式,不論誰發送這個訊息,Windows XP 系統都會執行。這對於惡意程式而言,就是一個最好鑽的漏洞。甚至於,駭客也可以透過安裝 Message Hooker,便可以監聽其他程式的訊息。
李倫銓說,對於多數的駭客而言,Vista 是一個讓駭客入侵變得很麻煩的作業系統,因為系統架構全數更新,現有的惡意程式與後門程式都不能存活。微軟祭出絕招 UAC (User Access Control,使用者存取控制),從核心層做保護、強化安全機制,不再犯之前作業系統的錯誤。
下一頁
