Come è possibile che un virus possa infettare il sistema se il browser viene avviato con diritti non di amministratore

Nessun virus è possibile se il browser non ha bug.

Non è possibile l'escalation dei diritti di amministratore se il sistema operativo non ha bug.

Sfortunatamente, gli errori si verificano ... sia nel sistema operativo che nel browser. Le vulnerabilità che consentono a un processo non amministratore di ottenere diritti amministrativi (ad esempio questo ) sono piuttosto comuni , e di solito si presume che passare attraverso il browser sia la parte complessa, non ottenere i diritti di amministratore. Inoltre, con "solo" i diritti dell'utente che esegue il browser, il malware può saccheggiare i tuoi cookie e i tuoi dati e afferrare le password del tuo sito quando le digiti; questo è già abbastanza dannoso.

A seconda di ciò che il payload del virus intende fare, l'escalation dell'amministratore e l'infezione del sistema operativo non sono nemmeno necessarie per svolgere il proprio lavoro. Un sacco di cose a cui il crimeware è interessato si verifica in UserSpace, quindi tutto ciò di cui hai bisogno è l'accesso all'account utente e alla sessione per raccogliere le credenziali della transazione bancaria e quindi contattare comando e controllo tramite HTTP / HTTPS.

Se i creatori vogliono radicarlo più a fondo, devono ingannare l'UAC o utilizzare gli exploit che consentono loro di uscire dal vettore di attacco prescelto (vulnerabilità Flash, Java, OS) per eseguire shellcode con diritti di amministratore o buffer overflow / stackspray stessi nel codice in esecuzione con diritti di sistema. Tieni presente che il codice vulnerabile non deve essere eseguito come amministratore, sistema o servizio, ma deve semplicemente avere una vulnerabilità che termini la sicurezza.

Un'infezione di un sistema remoto - che si tratti di un browser che sta navigando sulle pagine sbagliate o che si tratti di un server dirottato attraverso una richiesta errata - di solito richiede 2 passaggi. Hai descritto il primo. Il browser deve essere bacato. Vedi questa domanda correlata .

Il secondo passaggio è chiamato "escalation di privilegi". Questo di solito si riferisce al processo di "escalation" dei privilegi del sistema operativo all'amministratore locale o root. In alcuni casi questo non è necessario perché il processo infetto viene già eseguito come admin / root. Ma stavi chiedendo specificamente cosa succede se il processo dirottato ha solo privilegi limitati. Esistono numerosi vettori di attacco per l'escalation dei privilegi. Bug nel sistema operativo è solo uno, direi che non è il più importante. Ecco alcuni altri popolari (per Windows):

• Servizi scarsamente protetti (uno molto popolare, se il servizio è scrivibile per tutti gli utenti che modificano l'exe con uno di tua scelta e modifica l'utente da eseguire come "Sistema locale")
• Bug in servizi non OS che vengono eseguiti con diritti di sistema locali (come i driver di dispositivo, ci sono 100ds di esempi per questo)
• I famosi c: \ program files .... \ qualche cosa di exe. Se il percorso non è quotato, l'utente malintenzionato può creare c: \ program.exe e quando viene riavviato il servizio c: \ program.exe viene eseguito.