Експерт з інформаційної безпеки Девід Уеллс (David Wells) виявив новий, на його думку, спосіб обходити функцію контролю облікових записів в Windows. UAC – це компонент операційних систем Microsoft, який запитує підтвердження дій, що вимагають прав адміністратора, у випадку, якщо комп'ютер має декілька облікових записів. Це допоможе уникнути змін у роботі системи без схвалення власника самого апарату.
Деякі програми мають можливість автоматично підвищувати власні привілеї. Щоб запобігти інцидентам, Windows здійснює серію додаткових перевірок безпеки, надаючи можливість автоматичного підвищення привілеїв тільки обраній групі довірених програм.
Уеллс виявив, що власна система ідентифікації додатків Windows appinfo.dll — використовує API RtlPrefixUnicodeString для перевірки, починається шлях запущеного додатка з C:\Windows\System32\. Як виявилося, при зміні назви папки на некоректну, система перестає перевіряти додаток для видалення або зниження привілеїв. таким чином будь-який файл або програма в цій папці здатна змінювати роботу ПК без участі адміністратора.
Українці не можуть розрахуватись у магазинах: ПриватБанк почав блокувати платежі
Мобілізація обійде стороною: хто отримає захист від ТЦК у квітні
Мобілізують обмежено придатних та чоловіків за 50: куди направлять
Заплатити мають всі: українців попередили про важливий податок, готуйте 5280 гривень
Раніше Знай.uа повідомляв про те, що власники топових смартфонів iPhone XS Max скаржаться на якість продукту. Приміром, корпус має безліч недоліків, а якість збірки залишає бажати кращого. При натисканні на екран, смартфон починає скрипіти. Варто відзначити, що за таку новинку власники заплатили близько 1400 доларів.