Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
Почтовая программа от разработчиков браузера Mozilla. Mozilla Thunderbird может совместно работать с любым современным б...
Пакет стандартных аудио и видео кодеков для Windows 7/8/10. Содержит кодеки как для 32-разрядных версий ОС так и для 64-...
Набор всех необходимых для воспроизведения медиа-контента кодеков для Windows 7/8/10.Пакет представляет собой автоматизи...
Программа для интернет-общения в сетях ICQ, AIM, MSN, Jabber, IRC. Особенность этой программы в том, что её дистрибутив ...
Веб-браузер с открытым исходным кодом, разработанный Google. Поддерживает веб-приложения и поиск, обладает высокой скоро...
OSzone.net Новости Microsoft Уязвимость UAC позволяет заражать Windows 10 вредоносными программами RSS

Уязвимость UAC позволяет заражать Windows 10 вредоносными программами

Текущий рейтинг: 4.43 (проголосовало 28)
 Посетителей: 1200 | Просмотров: 1300 (сегодня 0)  Шрифт: - +

Функция под названием «Контроль учётных записей» (UAC) пользователей в операционных системах Windows призвана улучшить защиту, требуя права администратора для запуска процессов с возможностью изменения системных файлов и настроек. К сожалению, эта функция может быть палкой о двух концах: если обойти UAC, хакеры могут получить доступ к операционной системе.

Исследователь Мэтт Нильсон недавно обнаружил новую возможность обойти контроль учётных записей, сделав это при помощи инструмента резервного копирования и восстановления. Этот инструмент появился в операционной системе Windows Vista. Чтобы обойти UAC, нужно изменить путь в реестре к инструменту, с которым связан процесс sdclt.exe.

Когда этот инструмент запускается, система запускает ещё один процесс под названием control.exe, связанный с панелью управления, чтобы отображать пользовательский интерфейс. Для запуска панели управления sdclt.exe ищет её путь в реестре: HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe.

Для изменения этого пути не требуются права администратора, может быть использована стандартная учётная запись с вредоносным программным обеспечением. После этого хакер может получить права администратора при помощи инструмента копирования и восстановления, который входит в число доверенных приложений Windows. Для решения проблемы можно установить уровень UAC на «Всегда уведомлять» или убрать пользователя из группы локальных администраторов. Работает эта уязвимость только в Windows 10, включая последние сборки системы.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 17.03.2017
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей RSS

Чтобы оставить комментарий, зарегистрируйтесь или войдите с учетной записью социальной сети.