Ang bahid ng seguridad sa mga bintana 10 uac ay maaaring baguhin ang iyong mga file at setting ng system
Talaan ng mga Nilalaman:
Video: Microsoft Windows Privilege Escalation (UAC Bypass) 2024
Habang ang User Access Control para sa Windows 10 ay dinisenyo na may seguridad sa isip, ang isang bagong diskarte ng bypass ng UAC na natuklasan ng security researcher na si Matt Nelson ay walang saysay na panukalang walang saysay. Ang hack ay nakasalalay sa pagbabago ng mga landas ng app ng registry ng Windows at pagmamanipula ng backup at Pagpanumbalik ng utility upang mai-load ang nakakahamak na code sa system.
Paano ito gumagana
Ang diskarte sa bypass ay nagsasamantala sa katayuan ng auto-elevation ng Microsoft na naatalaga sa mga pinagkakatiwalaang binaries, na nilikha at digital na nilagdaan ng higanteng software. Nangangahulugan ito na ang mga pinagkakatiwalaang binaries ay hindi nagpapakita ng isang window ng UAC kapag inilunsad sa kabila ng antas ng seguridad. Ipinaliwanag pa ni Nelson sa kanyang blog:
Habang naghahanap para sa higit pa sa mga binaryong auto-elevating sa pamamagitan ng paggamit ng SysInternals tool "sigcheck", napunta ako sa "sdclt.exe" at napatunayan na ito ay awtomatikong nakataas dahil sa pagpapakita nito.
Kapag pinagmamasdan ang pagpapatakbo ng daloy ng sdclt.exe, nagiging maliwanag na ang binary na ito ay nagsisimula control.exe upang buksan ang isang item ng Control Panel sa konteksto ng high-integridad.
Ang binuong sdclt.exe ay ang built-in na Backup at Ibalik ang utility na ipinakilala ng Microsoft sa Windows 7. Ipinaliwanag ni Nelson na ang sdclt.exe file ay gumagamit ng binary na Control Panel upang mai-load ang pahina ng Mga setting ng Backup at Ibalik kapag binuksan ng isang gumagamit ang utility.
Gayunpaman, ang sdclt.exe ay nagpapadala ng isang query sa lokal na Windows Registry upang makuha ang landas ng app ng control.exe bago ito maglo-load ng control.exe. Kinikilala ng mananaliksik ang katotohanan na nagdudulot ito ng isang problema dahil ang mga gumagamit na may mababang antas ng pribilehiyo ay maaari pa ring baguhin ang mga key registry. Higit pa sa punto, maaaring baguhin ng mga umaatake ang registry key at ituro ito sa malware. Pagkatapos ay pinagkakatiwalaan ng Windows ang app at bawiin ang mga senyas ng UAC dahil ang sdclt.exe ay awtomatikong itinaas.
Ito ay nagkakahalaga na ituro na ang diskarteng bypass ay nalalapat lamang sa Windows 10. Sinuri din ni Nelson ang hack sa Windows 10 na magtayo ng 15031. Upang matugunan ang kapintasan ng seguridad, inirerekumenda ng mananaliksik na itakda ng mga gumagamit ang antas ng UAC upang "Laging Ipagbigay-alam" o alisin ang kasalukuyang gumagamit mula sa pangkat ng Lokal na Administrator.
Itago ang mga setting ng control panel sa pc upang ihinto ang iba pang mga gumagamit na baguhin ang iyong mga setting
Kung sakaling hindi mo alam, may kakayahan kang pigilan ang mga gumagamit na baguhin ang iyong mga setting sa Control Panel. Narito kung paano ito gagawin sa Windows 10: Mga setting ng Panel ng Pagtatago gamit ang Patakaran sa Grupo Buksan ang utos ng Run sa pamamagitan ng paggamit ng Windows key at R keyboard na shortcut. I-type ang gpedit.msc at i-click ang OK. Ito ...
Paano baguhin ang mga setting ng tagapagsalaysay sa mga bintana 10, 8.1
Narrator ay isang mahusay na tampok na 'kadalian ng pag-access' na maaaring magamit sa WIndows 8.1, 10 PC. Suriin ang aming gabay at i-on ang kamangha-manghang tampok na ito sa iyong PC.
I-update ang iyong driver ng nvidia gpu upang maiwasan ang mga bahid ng seguridad sa mga bintana 10
Inilabas ni Nvidia ang isang security patch upang malutas ang 5 kahinaan sa kanilang mga driver ng pagpapakita ng Windows GPU na maaaring humantong sa pagpapatupad ng code, pagtanggi sa serbisyo.