近来微软爆出了第二个Windows 7 UAC缝隙后，国外的技能blog作者都在谈论这个东西，这儿结合笔者的了解和试验也来谈几点：

1.白名单

最早爆出新缝隙的仍旧是前次的2位作者withinwindows.com的Rafael Rivera和istartedsomething.com的Long Zheng。其间Rafael引用了这篇文章的剖析，大致的意思就是说在Windows 7里面的UAC引入了一个“白名单”机制，下面是作者的原文：

Windows 7’s UAC Whitelist:

The default UAC setting in Windows 7 is: “Don’t notify me when I make changes to Windows settings.”

What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”

There is a hardcoded whitelist which allows only Microsoft’s own applications (whether under interactive user control or not) to perform actions requiring admin rights (e.g. modifying C:Program Files) without triggering UAC prompts. If the user chooses to do the same operation in a competitor’s program then they will see a UAC prompt (assuming the program supports UAC at all and UAC has not been completely disabled).

The whitelisted, silent elevation is only for Microsoft’s software and the user cannot add or remove items on the whitelist.

而事实上，这个白名单不但光是这么简略，作者在第二句话中强调了Microsoft applications，这儿Asuka做一个很简略的试验，首先把win7中的记事本文件notepad.exe从system32目录下拷贝到桌 面，然后双击翻开，这个时分在翻开的记事本中点击文件->翻开->然后把途径定位到C:Program Files目录，随意找一个文件比方Internet Explorer，测验把它改一个姓名，这个时分发现会弹出UAC的对话框

图1

图2

而假如用体系默许的记事本(坐落System32途径下)，做相同的操作，能够发现并没有弹出UAC的对话框。

这也就证明What this really means is: “Don’t notify me when Microsoft applications require administrator rights.”这个定论是不正确的。因为***次用的记事本文件也是Microsoft applications，而成果也需求提权才能够进行操作。

至于正确的定论，现在微软还没有发布相应的文档，而上面说到的白名单也是存在的，可是估量还和途径有关，这也是Asuka个人的猜想，就像在Vista Beta的时分，盆盆也做了许多的猜想，后来许多还真准!

2.新缝隙

依据Rafael Rivera的新试验，新缝隙的发生原因大致是这样，因为Rundll32.exe坐落白名单上，因而值得信赖，在需求取得high level权限的时分不需求UAC对话框承认，就能够完成。

因而，能够把Rundll32.exe做一个署理，而后边把一段有害的代码编译成dll，用rundll32.exe去调用，就能够垂手可得的绕过UAC。

预了解更多相关信息，能够点击这儿拜访相关作者BLOG。

图3

【修改引荐】

1. Win7 UAC问题扩展：歹意软件可获***权限
2. Windows 7 UAC缝隙之技能内情
3. 微软回应博客质疑 坚称Windows 7安全性杰出