Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
HWiNFO позволяет получить детальную информацию о системе, а также позволяет оценить производительность процессора (CPU, ...
Утилита для получения информации об установленной в системе видеокарте. GPU-Z выводит подробные сведения о графическом п...
Полезный инструмент для расширения возможностей командной строки, который дает вам новый подход к работе с командной стр...
Данная программа позволяет проигрывать любые DVD-диски на DVD-дисководе с заблокированном региональным кодом, а также от...
Инструмент для устранения неполадок системы. Предназначен для восстановления различных параметров Windows к их значениям...
OSzone.net Новости Microsoft Уязвимость UAC позволяет заражать Windows 10 вредоносными программами RSS

Уязвимость UAC позволяет заражать Windows 10 вредоносными программами

Текущий рейтинг: 4.43 (проголосовало 28)
 Посетителей: 1193 | Просмотров: 1291 (сегодня 0)  Шрифт: - +

Функция под названием «Контроль учётных записей» (UAC) пользователей в операционных системах Windows призвана улучшить защиту, требуя права администратора для запуска процессов с возможностью изменения системных файлов и настроек. К сожалению, эта функция может быть палкой о двух концах: если обойти UAC, хакеры могут получить доступ к операционной системе.

Исследователь Мэтт Нильсон недавно обнаружил новую возможность обойти контроль учётных записей, сделав это при помощи инструмента резервного копирования и восстановления. Этот инструмент появился в операционной системе Windows Vista. Чтобы обойти UAC, нужно изменить путь в реестре к инструменту, с которым связан процесс sdclt.exe.

Когда этот инструмент запускается, система запускает ещё один процесс под названием control.exe, связанный с панелью управления, чтобы отображать пользовательский интерфейс. Для запуска панели управления sdclt.exe ищет её путь в реестре: HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe.

Для изменения этого пути не требуются права администратора, может быть использована стандартная учётная запись с вредоносным программным обеспечением. После этого хакер может получить права администратора при помощи инструмента копирования и восстановления, который входит в число доверенных приложений Windows. Для решения проблемы можно установить уровень UAC на «Всегда уведомлять» или убрать пользователя из группы локальных администраторов. Работает эта уязвимость только в Windows 10, включая последние сборки системы.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 17.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.