Escolar Documentos
Profissional Documentos
Cultura Documentos
VULNERABILIDADE
NA WHITELIST DA
UAC DO
WINDOWS
Yuri de Jesus Lopes de Abreu
Orientador: Paulo Henrique de Aguiar Rodrigues
UAC
Introdução ao sistema UAC
◦ Similar ao sudo
◦ Implementado no Windows Vista
◦ Incomodava usuários com
constantes prompts
◦ Como melhorar a resposta para o
usuário?
WHITELIST
Permite que aplicações do sistema
executem ações privilegiadas sem
precisar de prompt se as ações forem
sobre outras aplicações do sistema.
WHITELIST
Positivo 😉 Negativo 😒
Qual o problema?
◦Provas de ◦Apontavam a
conceito possibilidade de
amarradas ao criar objetos COM
Windows 7 elevados
DE SEMENTE À ÁRVORE FRUTÍFERA
◦ Privilégios compatíveis
◦ Alocar memória no espaço de
endereçamento de outro processo
◦ Escrever nessa memória alocada o
caminho da dll
◦ Obter ponteiro da função
int LoadLibraryA(char *lpFileName)
no processo atual
◦ Ponteiro de API no processo que quer
injetar = ponteiro de API no processo de
sistema
◦ Criar thread no processo do sistema, no
ponteiro da função LoadLibraryA
OPERAÇÕES ESPÚRIAS
Início
Maturidade
Final e Além
Redes Wifi Cartões Sistemas
WPA/WPA2 NFC Embutidos/IoT
Vulnerabilidade
no Windows
Indo além
BIBLIOGRAFIA – MAIS IMPORTANTES
◦ E outros...
Obrigado!
Alguma pergunta?
Você pode me contatar via:
yuh.lopes@gmail.com