对Vista Gadgets的YY

Published on 2008 - 01 - 09

昨天ms补丁更新,出了两个很重量级的系统补丁.
不过也许是那两个补丁吸引了所有人的注意,却很少有人注意到另一个: Microsoft Security Advisory (943411):Improve Windows Sidebar Protection.
这引起了我的好奇,突然想起vista的Gadgets其实就是一个html+js做的一个小型applation.通过它.我们也能做一些邪恶不伤大雅的东西.
迅速翻了翻msdn,他支持的可不少啊,光是System.Shell对象就能引起无限的遐想 :)
另外,MS文章上提到的关于Gadgets权限的几点勾起了我的兴趣:

1、The MSHTML runtime is configured with the set of permissions given to HTAs or the Local Machine Zone security configuration.
2、Because gadgets are considered executable code, they can instantiate any installed ActiveX object when the option "Initialize and script ActiveX controls not marked as safe for scripting" is enabled in Internet Explorer.
3、Since gadgets can aggregate data from various locations, the option "Access data sources across domains" is enabled in Internet Explorer.
甚至连伟大的UAC也奈何不了它:
4、As an additional precaution, Sidebar Gadgets do not display the UAC elevation prompts that are used to run programs with full administrator privileges.
(这句话其实并不是如字面意思上展现的那样强大.如果一个应用程序需要UAC授权,那么当gadgets调用那个app时.那个app就会触发UAC)

这时候群里也聊到了Browser Rootkit的话题,这是不是同样也会是一个Gadget Rootkit的发展方向呢?权限大,ActiveX,System.Shell,跨域操作等等等等,请各位自己yy : )

yy不够,顺便sy一下:


没有uac提示,就弹出了cmd窗口.
当然我们最好不要单独弄一个gadget,上面的gadget只是个测试.系统自带的很多gadget都能做手脚

Comments
Write a Comment