Експерт з інформаційної безпеки Девід Уеллс (David Wells) виявив новий, на його думку, спосіб обходити функцію контролю облікових записів в Windows. UAC – це компонент операційних систем Microsoft, який запитує підтвердження дій, що вимагають прав адміністратора, у випадку, якщо комп'ютер має декілька облікових записів. Це допоможе уникнути змін у роботі системи без схвалення власника самого апарату.

Деякі програми мають можливість автоматично підвищувати власні привілеї. Щоб запобігти інцидентам, Windows здійснює серію додаткових перевірок безпеки, надаючи можливість автоматичного підвищення привілеїв тільки обраній групі довірених програм.

Уеллс виявив, що власна система ідентифікації додатків Windows appinfo.dll — використовує API RtlPrefixUnicodeString для перевірки, починається шлях запущеного додатка з C:\Windows\System32\. Як виявилося, при зміні назви папки на некоректну, система перестає перевіряти додаток для видалення або зниження привілеїв. таким чином будь-який файл або програма в цій папці здатна змінювати роботу ПК без участі адміністратора.

Популярні новини зараз

1000 гривень від держави: як отримати допомогу пенсіонерам

Гороскоп на 26 листопада: у вівторок Всесвіт на вашому боці

Пенсіонерів змусять повернути частину виплат державі

Який стаж не зарахують до пенсії: роки роботи просто викинуть

Показати ще

Нагадаємо, що в цьому році корпорація Microsoft сильно розлютила користувачів Windows 10. Крім видалення файлів і відсутність функцій, які раніше були дуже необхідні, на днях з'явився новий баг, який не дозволяє користуватися файлами з хмарного сховища Apple. Таким чином, користувачі iCloud не можуть синхронізувати свої файли.

Раніше Знай.uа повідомляв про те, що власники топових смартфонів iPhone XS Max скаржаться на якість продукту. Приміром, корпус має безліч недоліків, а якість збірки залишає бажати кращого. При натисканні на екран, смартфон починає скрипіти. Варто відзначити, що за таку новинку власники заплатили близько 1400 доларів.

Знай.uа писав, що компанія Qualcomm, яка раніше співпрацювала з Apple, надаючи компоненти для iPhone, почала вести брудну гру проти яблучної корпорації після їх розірвання контракту. Як виявилося, компанія найняла аналітиків, які будуть писати в мережі про яблучної компанії в негативному контексті.