Nedostatak sigurnosti u sustavu Windows 10 uac može promijeniti sistemske datoteke i postavke
Sadržaj:
Video: RAČUNALNIŠKE OSNOVE: Datoteke in mape 2024
Dok je Kontrola korisničkog pristupa za Windows 10 dizajnirana s obzirom na sigurnost, nova UAC zaobilaznica koju je otkrio istraživač sigurnosti Matt Nelson čini mjeru sigurnosti beskorisnom. Hak se oslanja na izmjenu staza aplikacije Windows registra i manipuliranje uslužnim programom sigurnosne kopije i vraćanja radi učitavanja zlonamjernog koda u sustav.
Kako radi
Strategija zaobilaženja koristi Microsoftov status auto-visine koji je dodijeljen pouzdanim binarnim datotekama koje kreira i digitalno potpisuje softverski div. To znači da pouzdane binarne datoteke ne prikazuju UAC prozor kad se pokrenu unatoč razini sigurnosti. Nelson je dalje objasnio na svom blogu:
Dok sam tražio više ovih automatski podiznih binarnih datoteka pomoću alata SysInternals „sigcheck“, naišao sam na „sdclt.exe“ i potvrdio da se automatski povećava zbog svog manifesta.
Kada se promatra izvršni tijek sdclt.exe, postaje očito da ovaj binarni uređaj pokreće control.exe kako bi otvorio stavku upravljačke ploče u kontekstu visoke cjelovitosti.
Binarni sdclt.exe je ugrađeni uslužni program sigurnosne kopije i vraćanja koji je Microsoft predstavio sa sustavom Windows 7. Nelson je objasnio da datoteka sdclt.exe koristi binarni uređaj Control Panel za učitavanje postavki postavki sigurnosne kopije i vraćanja kad korisnik otvori uslužni program.
No, sdclt.exe šalje upit lokalnom registru sustava Windows kako bi dobio put app.dok control.exe prije nego što učita control.exe. Istraživač priznaje činjenicu da to predstavlja problem jer korisnici s niskom razinom privilegija još uvijek mogu mijenjati ključeve registra. Još više, napadači mogu promijeniti ovaj registarski ključ i usmjeriti ga na zlonamjerni softver. Windows bi tada vjerovao aplikaciji i povukao UAC zahtjeve budući da je sdclt.exe automatski povišen.
Vrijedno je naglasiti da se tehnika zaobilaznice odnosi samo na Windows 10. Nelson je čak testirao hack na Windows 10 build 15031. Da bi se pozabavio sigurnosnim nedostatkom, istraživač preporučuje da korisnici postave razinu UAC-a na "Uvijek obavijesti" ili uklone trenutnu korisnik iz grupe lokalnih administratora.
E-pošta je kritični nedostatak sigurnosti e-pošte koji razbija šifriranje izgleda
Sigurnosni istraživači šalju upozorenje cijelom svijetu u vezi s kritičnim nedostatkom u alatima za šifriranje e-pošte OpenPGP i S / MIME. Ranjivost je kodno nazvana EFAIL i omogućuje napadačima da izvuku sadržaj iz otvorenog teksta iz svih vaših poslanih / primljenih poruka.
Ažuriranje sustava Windows kb3177393 riješava nedostatak sigurnosti u uredu, skypeu i sinkronizaciji
Tijekom ovogodišnjeg Patch utorka, Microsoft je objavio novo sigurnosno ažuriranje KB3177393 za svaku podržanu verziju sustava Windows. Ažuriranje rješava ranjivosti u komponenti Microsoft Graphics u sustavu Windows, Office, Skype for Business i Lync. "Ovo sigurnosno ažuriranje rješava ranjivosti u Microsoft Windows-u, Microsoft Officeu, Skypeu za Business i Microsoft Lync. Ranjivosti bi mogle omogućiti udaljene…
Xbox jedan dječji račun: kako promijeniti postavke privatnosti i sigurnosti
Microsoft se često puta hvalio kako je njegova konzola Xbox One uređaj za cijelu obitelj. Što se tiče opcija za Xbox račune, tvrtka je doista prešla dodatnu kilometražu. Roditelji imaju izravan nadzor nad postavkama privatnosti i sigurnosti njihovih Xbox One računa djece. Drugim riječima, ako je potrebno promijeniti neke postavke na…
