Приветствую Вас ГостьПятница, 22.06.2018, 03:45

Мир Софта

«  Июль 2016  »
ПнВтСрЧтПтСбВс
    123
45678910
11121314151617
18192021222324
25262728293031
Программа недели
C-Media CMI8738/C3DX Audio Device PCI
Новые программы
Новая литература
Немного поэзии
Он бредет, а куда не знает
Что-то ищет, не зная что
Он кричит во сне:"-Мама, мама".
Но его не услышит никто.
Читать полностью
Друзья сайта


Нас знают
Каталог@Mail.ru - каталог ресурсов интернет
Архив записей
Поиск

Главная » 2016 » Июль » 28 » Disk Cleanup в Windows 10 позволяет обойти контроль учётных записей
06:47
Disk Cleanup в Windows 10 позволяет обойти контроль учётных записей

Исследователи Мэтт Нильсон и Мэтт Грабер обнаружили метод обхождения контроля учётных записей пользователя (User Access Control, UAC) в Windows 10, что позволяет запускать вредоносный код без ведома пользователей. Метод не задействует сложных механизмов с внедрением кода, используя существующий в Windows планировщик заданий, который запускается с максимальными привилегиями.

Применяется встроенная в систему утилита Disk Cleanup, которая помогает пользователям следить за порядком на жёстких дисках. Она необходима в случаях, когда свободное место подходит к концу.

Когда Windows 10 запускает эту задачу, приложение Disk Cleanup может копировать ряд файлов в папку %LocalAppData%\Temp\{GUID}. В их число входят DismHost.exe и файлы DLL. Затем файл EXE запускается, который загружает файлы DLL. DismHost.exe загружает файл LogProvider.dll последним в очереди, давая время провести атаку.

Исследователи создали вредоносный скрипт, который следит за файловой системой на предмет создания папок внутри Temp, и подменяет LogProvider.dll на свою версию с вредоносным кодом. Такой вид атаки называется DLL Hijacking. Поскольку эта запланированная задача запускается из стандартной учётной записи, но с максимальными привилегиями, UAC не срабатывает.

Microsoft уже поставлена в известность о наличии этой проблемы, но патча в ближайшее время не ожидается. В компании не классифицируют данный случай как уязвимость в системе безопасности.

Пользователям остаётся отключить Disk Cleanup или убрать галочку с опции «Выполнить с наивысшими правами». Чтобы открыть это окно, введите в поиск «Планировщик заданий» (первых нескольких букв будет достаточно), откройте Библиотека планировщика заданий > Microsoft > Windows > Disk Cleanup.

Категория: Новости Софта | Просмотров: 320 | Добавил: alex | Рейтинг: 0.0/0
Категории раздела
Новости Софта [6179]
Новости из мира софта
Новости Железа [7039]
Новости из мира железа
----->> ТОП 10 <<-----
C-Media CMI8738/C3DX Audio Device PCI
Обои для презентаций
Драйвера и софт для Веб-камера A4Tech
FlylinkDC++ r400 Build 4582 х86
MiniTool Partition Wizard Home Edition 6.0
VKontakte.DJ версия 3.22
MobiMB Media Browser 3.5.31 RUS
Тема Mac OS для Windows 7
Пакет оформления для Windows 7 х86х64 Rus"Windows 7 New Look Dark"
Windows 7 Firewall Control 4.0.144.38 х32/х64
----->> Новые Статьи <<-----
[15.05.2013][ПК и комплектующие]
Особенности ремонта ноутбуков.(19)
[26.03.2013][ПК и комплектующие]
Как уберечь информацию и электроприбору от перебоя напряжения
[28.02.2013][ПК и комплектующие]
Особенности ремонта ноутбука.(5)
[28.02.2013][ПК и комплектующие]
Грамотная настройка компьютера без посещения мастерской
[18.12.2012][Программное обеспечение]
Преимущества Google Adwords и Яндекс Директ
[27.11.2012][ПК и комплектующие]
Купить Kinect
[11.09.2012][ПК и комплектующие]
Схемы автоматизации, а также диспетчеризации зданий – новведение в технологической сфере.
[10.09.2012][Программное обеспечение]
Обои и программы для ОС Андроид на планшеты и КПК
[27.08.2012][Программное обеспечение]
Flash игры бесплатно играть - это весело
[20.08.2012][ПК и комплектующие]
Мобильные компьютеры, их типы, техничексие характеристики и особенности
Наш опрос
Помог ли Вам наш сайт?
Всего ответов: 75
Сейчас на сайте

Главная | Новости | Софт | Литература