Недостатъкът на сигурността в Windows 10 uac може да промени системните ви файлове и настройки
Съдържание:
Видео: Fix UAC yes option greyed out in Windows 10 2024
Докато Контролът на достъпа на потребители за Windows 10 е проектиран с оглед на сигурността, нова UAC байпас техника, открита от изследователя по сигурността Мат Нелсън, прави мярката за сигурност безполезна. Хакът разчита на промяна на пътищата на приложението за системния регистър на Windows и манипулиране на помощната програма Backup and Restore за зареждане на злонамерен код в системата.
Как работи
Стратегията на байпас се възползва от състоянието на автоматичното издигане на Microsoft, което е присвоено на надеждни двоични файлове, които са създадени и цифрово подписани от софтуерния гигант. Това означава, че надеждните двоични файлове не показват прозорец на UAC при стартиране, въпреки нивото на защита. Нелсън допълнително обясни в своя блог:
Докато търсех повече от тези автоматично повдигащи се двоични файлове с помощта на инструмента SysInternals „sigcheck“, попаднах на „sdclt.exe“ и проверих, че той автоматично се повишава поради своя манифест.
Когато наблюдаваме потока на изпълнение на sdclt.exe, става очевидно, че този двоичен файл стартира control.exe, за да отвори елемент от контролния панел в контекст с висока интегритет.
Бинарният файл sdclt.exe е вградената програма за архивиране и възстановяване, която Microsoft представи с Windows 7. Нелсън обясни, че файлът sdclt.exe използва двоичния контролен панел за зареждане на страницата за настройки за архивиране и възстановяване, когато потребителят отвори помощната програма.
Въпреки това, sdclt.exe изпраща заявка до локалния регистър на Windows, за да получи пътя на приложението control.exe, преди да зареди control.exe. Изследователят признава факта, че това създава проблем, тъй като потребителите с ниско ниво на привилегии все още могат да променят ключовете на системния регистър. По-ясно, нападателите могат да променят този ключ на системния регистър и да го насочат към зловреден софтуер. След това Windows ще се довери на приложението и ще оттегли UAC подкана, тъй като sdclt.exe е автоматично повишен.
Заслужава да се отбележи, че байпасната техника се прилага само за Windows 10. Нелсън дори тестваше хака на Windows 10 build 15031. За да се справи с недостатъка на сигурността, изследователят препоръчва на потребителите да зададат нивото на UAC на „Винаги уведомяване“ или премахване на текущото потребител от групата Местни администратори.
Защитната стена на Windows не може да промени някои от вашите настройки [fix]
Ако защитната стена на Windows не може да промени някои от настройките ви, се появи предупреждение, първо включете услугите на защитната стена на Windows, след което се уверете, че Windows 10 е актуален.
Windows 10 получава чисто нов раздел за игри в системните настройки
Едно от допълненията, които Microsoft наскоро изпробва в предстоящата версия на Creators Update, е новата страница с настройки за игри в Windows 10. Това ще бъде първата страница с настройки за игри в Windows 10 след излизането на системата през юли 2015 г. Gaming страницата с настройки има разпознаваемата икона на Xbox и нейната цел ...
Функцията за настройки на синхронизацията на Windows 10 ви позволява да синхронизирате приложения и настройки на всички устройства
Ако планирате да конфигурирате настройки и приложения на всичките си устройства, трябва да знаете, че този процес отнема много време и усилия. Функцията за синхронизация на Windows 10 е тук, за да улесни работата ви, защото ви позволява да синхронизирате всички приложения и настройки на всичките си устройства, работещи на…