Експерт з інформаційної безпеки Девід Уеллс (David Wells) виявив новий, на його думку, спосіб обходити функцію контролю облікових записів в Windows. UAC – це компонент операційних систем Microsoft, який запитує підтвердження дій, що вимагають прав адміністратора, у випадку, якщо комп'ютер має декілька облікових записів. Це допоможе уникнути змін у роботі системи без схвалення власника самого апарату.
Деякі програми мають можливість автоматично підвищувати власні привілеї. Щоб запобігти інцидентам, Windows здійснює серію додаткових перевірок безпеки, надаючи можливість автоматичного підвищення привілеїв тільки обраній групі довірених програм.
Уеллс виявив, що власна система ідентифікації додатків Windows appinfo.dll — використовує API RtlPrefixUnicodeString для перевірки, починається шлях запущеного додатка з C:\Windows\System32\. Як виявилося, при зміні назви папки на некоректну, система перестає перевіряти додаток для видалення або зниження привілеїв. таким чином будь-який файл або програма в цій папці здатна змінювати роботу ПК без участі адміністратора.
Головне за 7 червня: українцям скасовують виплати, ТЦК відмовляються від "бусифікації", а українцям підняли тарифи
Без скандалів і бусиків: ТЦК переходять на нові правила мобілізації
Клієнти на межі бунту: ПриватБанк стягує комісію за відсутність операцій по карті
Всі посилки блокуватимуть: Нова пошта вводить жорсткі обмеження з червня
Раніше Знай.uа повідомляв про те, що власники топових смартфонів iPhone XS Max скаржаться на якість продукту. Приміром, корпус має безліч недоліків, а якість збірки залишає бажати кращого. При натисканні на екран, смартфон починає скрипіти. Варто відзначити, що за таку новинку власники заплатили близько 1400 доларів.