Controllo account utente e processi esterni

Naviga le tue risposte
5

Stavo usando TeamViewer (un client desktop remoto) per accedere a un computer remoto con Windows 7.

Durante l'accesso, il programma di aggiornamento Java mi ha richiesto l'accesso come amministratore per eseguire un controllo degli aggiornamenti. Per abitudine, ho premuto Alt Y (per "Sì") per concedere il permesso di aggiornamento. Questo ha funzionato e l'aggiornamento è stato eseguito.

Tuttavia, ciò non annulla completamente lo scopo del controllo dell'account utente? Molto simile a Ctrl Alt Elimina , non è previsto che impedisca ai programmi di fornire input? Perché TeamViewer era in grado di ingannare l'UAC nel pensare di essere fisicamente al terminale premendo i tasti?

    
posta wchargin 12.05.2013 - 19:29
fonte

1 risposta

5

Quando teamviewer è installato include un daemon che gira sotto l'account di sistema. Il client avviato sotto l'account utente fornisce solo le istruzioni per questo demone.

Poiché questo servizio ha già diritti elevati assegnati al momento dell'installazione (la creazione di questo demone) è possibile emulare direttamente i tratti di chiave come provenienti dal sistema locale.

    
risposta data 12.05.2013 - 20:21
fonte

Leggi altre domande sui tag

Risorse / materiali per l'implementazione di servizi Web sicuri? La possibilità per un utente di scegliere il valore di un cookie di identificazione di sessione costituisce un difetto di sicurezza?