Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Hitman Pro - комплексное решение для удаления всевозможных шпионских и вредоносных программ с компьютера пользователя. У...
EarthView - это динамические обои и скринсейвер, которые отображают очень красивые виды нашей планеты с учетом дня и ноч...
Database Tour является мощной программой для баз данных, которая включает набор разнообразных утилит и инструментов баз ...
Программа для получения сообщений, оповещений и уведомлений, отправленных через "net send" по локальной сети. Позволяет ...
FTP-клиент, который позволяет обмениваться файлами с удаленными серверами по протоколам FTP и FTPS. Основные возможности...
OSzone.net Новости Microsoft Уязвимость UAC позволяет заражать Windows 10 вредоносными программами RSS

Уязвимость UAC позволяет заражать Windows 10 вредоносными программами

Текущий рейтинг: 4.43 (проголосовало 28)
 Посетителей: 1219 | Просмотров: 1321 (сегодня 0)  Шрифт: - +

Функция под названием «Контроль учётных записей» (UAC) пользователей в операционных системах Windows призвана улучшить защиту, требуя права администратора для запуска процессов с возможностью изменения системных файлов и настроек. К сожалению, эта функция может быть палкой о двух концах: если обойти UAC, хакеры могут получить доступ к операционной системе.

Исследователь Мэтт Нильсон недавно обнаружил новую возможность обойти контроль учётных записей, сделав это при помощи инструмента резервного копирования и восстановления. Этот инструмент появился в операционной системе Windows Vista. Чтобы обойти UAC, нужно изменить путь в реестре к инструменту, с которым связан процесс sdclt.exe.

Когда этот инструмент запускается, система запускает ещё один процесс под названием control.exe, связанный с панелью управления, чтобы отображать пользовательский интерфейс. Для запуска панели управления sdclt.exe ищет её путь в реестре: HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe.

Для изменения этого пути не требуются права администратора, может быть использована стандартная учётная запись с вредоносным программным обеспечением. После этого хакер может получить права администратора при помощи инструмента копирования и восстановления, который входит в число доверенных приложений Windows. Для решения проблемы можно установить уровень UAC на «Всегда уведомлять» или убрать пользователя из группы локальных администраторов. Работает эта уязвимость только в Windows 10, включая последние сборки системы.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 17.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.