Новости и события » Hi-Tech » Во всех версиях Windows найдена новая уязвимость UAC

Во всех версиях Windows найдена новая уязвимость UAC

Во всех версиях Windows найдена новая уязвимость UAC

Йотам Готтесман, специалист из компании enSilo, нашел новый способ обойти контроль учетных записей Windows (UAC). Новый метод легко применяется к любой из версий операционной системы Windows, а также позволяет выполнять команды с повышенными привилегиями.

Техника, которую удалось обнаружить Готтесману, основывается на методах взаимодействия и контроля переменных окружения. Эти переменные создают ряд временных настроек, которые подойдут для каждого процессора.

На данный момент известен определенный класс системных переменных окружения, которые могут применяться ко всей системе Windows. В их число входят имя пользователя, домена, пути к файлам в разных папках, таких как Windows, AppData, Пользователь и т.д. Такие переменные хранятся в реестре Windows, потом они сохраняются после перезагрузки компьютера и могут быть изменены такими командами, как set и setx.

Также не стоит забывать о существовании специальных приложений, которые во время запуска пользователями начинают процессы с повышенными привилегиями, то есть "Диспетчер задач", "Очистка диска", "Журнал событий". Во время их запуска UAC не может показывать диалоговое окно с запросом разрешения. Таким образом хакеры могут поменять переменные окружения для создания вредоносного процесса у доверенного приложения и с легкостью провести любую атаку.

Готтесман описал пять основных типов атак, которые могут сочетаться друг с другом. Далее специалист предупредил Microsoft, которая ранее не рассматривала возможность обойти UAC как проблему системы безопасности.

Ясько Карина


Союз писателей России против Гарри Поттера

Союз писателей России против Гарри Поттера

7 декабря депутат законодательного собрания Ленинградской области Владимир Петров предложил включить в школьную программу цикл книг о Гарри Поттере. Таким образом депутат надеется подогреть интерес подрастающего поколения к литературе в целом. подробнее ...

загрузка...

 

Вверх