Новый год 2017: Как стать лучше за 29 дней

Лучшие советы психологов по самосовершенствованию

Лучшие места в Европе для празднования Нового года

Список лучших мест в Европе, куда можно отправиться праздновать Новый год

| | Во всех версиях Windows найдена новая уязвимость UAC

Во всех версиях Windows найдена новая уязвимость UAC

Вс 21 августа 2016, 12:19:03
Йотам Готтесман, специалист из компании enSilo, нашел новый способ обойти контроль учетных записей Windows (UAC). Новый метод легко применяется к любой из версий операционной системы Windows, а также позволяет выполнять команды с повышенными привилегиями.

Во всех версиях Windows найдена новая уязвимость UAC

 

Техника, которую удалось обнаружить Готтесману, основывается на методах взаимодействия и контроля переменных окружения. Эти переменные создают ряд временных настроек, которые подойдут для каждого процессора.

На данный момент известен определенный класс системных переменных окружения, которые могут применяться ко всей системе Windows. В их число входят имя пользователя, домена, пути к файлам в разных папках, таких как Windows, AppData, Пользователь и т.д. Такие переменные хранятся в реестре Windows, потом они сохраняются после перезагрузки компьютера и могут быть изменены такими командами, как set и setx.

Также не стоит забывать о существовании специальных приложений, которые во время запуска пользователями начинают процессы с повышенными привилегиями, то есть "Диспетчер задач", "Очистка диска", "Журнал событий". Во время их запуска UAC не может показывать диалоговое окно с запросом разрешения. Таким образом хакеры могут поменять переменные окружения для создания вредоносного процесса у доверенного приложения и с легкостью провести любую атаку.

Готтесман описал пять основных типов атак, которые могут сочетаться друг с другом. Далее специалист предупредил Microsoft, которая ранее не рассматривала возможность обойти UAC как проблему системы безопасности.
Ясько Карина
Новости по теме
В Windows 10 нашли старую уязвимость 20-летней давности
В Windows 10 нашли старую уязвимость 20-летней давности

Компьютерные специалисты обнаружили в ОС Windows 10 уязвимость, которая появилась в предыдущих версиях операционной системы в 1997 году. Об этом гласят

Операционки Windows 7 и Windows 8 следят за пользователями
Операционки Windows 7 и Windows 8 следят за пользователями

Недавние обновления операционных систем Windows 7 и Windows 8 позволяют корпорации Microsoft следить за действиями пользователя. Если в системе установлены

В США Windows 10 опередила Windows XP
В США Windows 10 опередила Windows XP

В США показатели по новой ОС Windows 10 опередили ранее популярную Windows XP. Вероятнее всего, успех недавно разработанной операционной системы зависит от

Добавить комментарий:

Имя:
Email:
Ваш комментарий: