Недолік безпеки в Windows 10 uac може змінити ваші системні файли та налаштування
Зміст:
Відео: Как отключить контроль учетных записей Windows 2024
Хоча контроль доступу користувачів для Windows 10 розроблений з урахуванням безпеки, нова методика обходу UAC, виявлена дослідником з питань безпеки Меттом Нельсоном, робить міру безпеки марною. Злом покладається на зміну шляхів програми реєстру Windows та маніпулювання утилітою резервного копіювання та відновлення для завантаження шкідливого коду в систему.
Як це працює
Стратегія обходу використовує переваги статусу автоматичного піднесення Microsoft, який присвоюється надійним бінарним файлам, які створюються та цифрово підписуються програмним гігантом. Це означає, що надійні бінарні файли не показують вікно UAC при запуску, незважаючи на рівень безпеки. Далі Нельсон пояснив у своєму блозі:
Під час пошуку більшості цих автоматичних підйомних бінарних файлів за допомогою інструмента «sigcheck» інструменту SysInternals я натрапив на «sdclt.exe» і переконався, що він автоматично підвищується завдяки своєму маніфесту.
Під час спостереження за потоком виконання sdclt.exe стає очевидним, що цей двійковий файл запускає control.exe, щоб відкрити елемент Панелі управління у контексті високої цілісності.
Бінарний файл sdclt.exe - це вбудована утиліта резервного копіювання та відновлення, яку компанія Microsoft представила разом із Windows 7. Нельсон пояснив, що файл sdclt.exe використовує двійковий код Панелі управління для завантаження сторінки налаштувань резервного копіювання та відновлення, коли користувач відкриє утиліту.
Однак sdclt.exe надсилає запит до локального реєстру Windows, щоб отримати шлях програми control.exe, перш ніж він завантажить control.exe. Дослідник визнає той факт, що це створює проблему, оскільки користувачі з низьким рівнем привілеїв все ще можуть змінювати ключі реєстру. Більше того, зловмисники можуть змінювати цей ключ реєстру і вказувати його на зловмисне програмне забезпечення. Потім Windows буде довіряти додатку та відкликати підказки UAC, оскільки sdclt.exe автоматично підвищений.
Варто зазначити, що техніка байпасу застосовується лише до Windows 10. Нельсон навіть перевірив хак в Windows 10 build 15031. Щоб вирішити недолік безпеки, дослідник рекомендує користувачам встановити рівень UAC на "Завжди повідомляти" або видалити поточний користувач із групи локальних адміністраторів.
Сховати налаштування панелі управління на ПК, щоб інші користувачі не могли змінювати ваші налаштування
Якщо ви цього не знаєте, у вас є можливість не дозволяти користувачам змінювати ваші налаштування на панелі керування. Ось як це зробити в Windows 10: Приховування параметрів панелі керування за допомогою групової політики Відкрийте команду Run за допомогою клавіші Windows та комбінації клавіш R. Наберіть gpedit.msc і натисніть кнопку ОК. Це…
Новий недолік безпеки Windows 10 надає хакерам системні привілеї
У місті є нова вразливість безпеки Windows 10, яка дає хакерам повні системні привілеї над постраждалими ПК.
Xbox один обліковий запис дитини: як змінити налаштування конфіденційності та безпеки
Microsoft часто не раз вихвалялася, що його консоль Xbox One - це пристрій для всієї родини. Що стосується варіантів облікових записів Xbox, компанія справді пройшла додаткову милю. Батьки мають безпосередній контроль над налаштуваннями конфіденційності та безпеки своїх дитячих облікових записів Xbox One. Іншими словами, якщо деякі параметри потрібно змінити на…
