Napaka varnosti v sistemu Windows 10 uac lahko spremeni vaše sistemske datoteke in nastavitve
Kazalo:
Video: Promptless UAC Bypass & Powershell Privilege Escalation techniques - Hak5 2510 2024
Medtem ko je nadzor dostopa uporabnikov za sistem Windows 10 zasnovan z varnostjo, nova tehnika obvoda UAC, ki jo je odkril raziskovalec varnosti Matt Nelson, varnostni ukrep ne uporablja. Hack se opira na spreminjanje poti aplikacije v registru Windows in manipulacijo pripomočka za varnostno kopiranje in obnavljanje za nalaganje zlonamerne kode v sistem.
Kako deluje
Strategija bypass izkorišča Microsoftov status samodejnega dviga, ki je dodeljen zaupanja vrednim binarnim datotekam, ki jih ustvari in digitalno podpiše programski velikan. To pomeni, da zaupanja vredni binarni datoteki ne prikažeta okna UAC, ko se zaženeta kljub ravni varnosti. Nelson je v svojem blogu še pojasnil:
Med iskanjem več teh samodejnih dvižnih binarnih datotek z orodjem SysInternals „sigcheck“ sem naletel na „sdclt.exe“ in preveril, ali se samodejno dvigne zaradi svojega manifesta.
Ko opazujemo izvedbeni tok sdclt.exe, postane očitno, da ta binarni program začne control.exe, da odpre element nadzorne plošče v kontekstu visoke integritete.
Binarni datoteki sdclt.exe je vgrajena pripomočka za varnostno kopiranje in obnovitev, ki jo je Microsoft predstavil z operacijskim sistemom Windows 7. Nelson je pojasnil, da datoteka sdclt.exe uporablja binarno ploščo Nadzorna plošča za nalaganje strani z nastavitvami za varnostno kopiranje in obnovitev, ko uporabnik odpre pripomoček.
Vendar pa sdclt.exe pošlje poizvedbo lokalnemu registru sistema Windows, da pridobi pot aplikacije.države, preden naloži control.exe. Raziskovalec priznava dejstvo, da to predstavlja težavo, saj lahko uporabniki z nizko stopnjo privilegiranja še vedno spreminjajo registrske ključe. Bolj natančno lahko napadalci spremenijo ta registrski ključ in ga usmerijo v zlonamerno programsko opremo. Windows bi nato zaupal aplikaciji in umaknil pozive UAC, saj je sdclt.exe samodejno dvignjen.
Omeniti velja, da tehnika bypass velja samo za Windows 10. Nelson je celo preizkusil kramp v sistemu Windows 10 build 15031. Za reševanje varnostne pomanjkljivosti raziskovalec priporoča, da uporabniki nastavite raven UAC na »Vedno obvestil« ali odstrani trenutno uporabnik iz skupine lokalnih skrbnikov.
Kako popraviti poškodovane sistemske datoteke v operacijskem sistemu Windows 10
Številne računalniške težave povzročajo poškodovane sistemske datoteke. Če je vaša namestitev sistema Windows 10 poškodovana, boste naleteli na težave z nestabilnostjo in na vse vrste drugih težav. Na srečo obstaja malo načinov, kako popraviti poškodovane sistemske datoteke v sistemu Windows 10, danes pa vam bomo pokazali, kako to storiti. Kako popraviti poškodovan sistem ...
Kako izbrisati sistemske pomnilniške datoteke pomnilnika napake v operacijskem sistemu Windows
Datoteke za shranjevanje pomnilnika sistemske napake v sistemu Windows se lahko kopičijo, zato jih boste morda občasno radi izbrisali. Naučite se, kako jih lahko izbrišete tukaj.
Bitdefender razkriva 2018 izdajo popolne varnosti, internetne varnosti, družinskega paketa, protivirusnih plus
Najnovejši paket izdelkov BitDefender je namenjen zagotavljanju zaščite pred odškodninsko programsko opremo, zaščite pred zlonamerno programsko opremo in drugih varnostnih orodij, ki bodo uporabnikom pomagala ostati varna pred spletno in spletno grožnjo.
