A Ovest Di Paperino

Welcome to the dark side.

Vista, UAC & SendKey

Alla fine, per chiarirmi con me stesso, mi son letto il post di Joanna (citato in precedenza) e mi sono sciroppato questa presentazione di Russinovich (che consiglio vivamente!).

Joanna afferma:

The fact that UAC implementation contains bug(s), like e.g. the bug I pointed out in my article, which allows a low integrity level process to send WM_KEYDOWN messages to a command prompt window running at high integrity level.

Mark dice l'esatto opposto, cioé che in realtà i low integrity level process non dovrebbero permetterlo. Armato di santa pazienza ho fatto la prova del nove.

  1. ho installato una banale applicazione SendKey.exe e lanciata come utOnto normale
  2. aperto notepad come utOnto normale e attivato sendkey. Tutto funziona come ci si aspettava
  3. aperto notepad come admin e riattivato sendkey. Tutto NON funziona come ci si aspettava

Conclusione il baco non c'è e la security sussiste. Siccome sono le 8.18PM e sono ancora in ufficio me ne vado a casa felice e meno ignorante: ho anche capito cosa Russinovich intende per "security boundary" nella sua replica; ma purtroppo tale spiegazione non ci starebbe nei margini di questo post. Ne seguirà sicuramente un altro.

~quack

Technorati tags: ,