Експерт з інформаційної безпеки Девід Уеллс (David Wells) виявив новий, на його думку, спосіб обходити функцію контролю облікових записів в Windows. UAC – це компонент операційних систем Microsoft, який запитує підтвердження дій, що вимагають прав адміністратора, у випадку, якщо комп'ютер має декілька облікових записів. Це допоможе уникнути змін у роботі системи без схвалення власника самого апарату.
Деякі програми мають можливість автоматично підвищувати власні привілеї. Щоб запобігти інцидентам, Windows здійснює серію додаткових перевірок безпеки, надаючи можливість автоматичного підвищення привілеїв тільки обраній групі довірених програм.
Уеллс виявив, що власна система ідентифікації додатків Windows appinfo.dll — використовує API RtlPrefixUnicodeString для перевірки, починається шлях запущеного додатка з C:\Windows\System32\. Як виявилося, при зміні назви папки на некоректну, система перестає перевіряти додаток для видалення або зниження привілеїв. таким чином будь-який файл або програма в цій папці здатна змінювати роботу ПК без участі адміністратора.
1000 гривень від держави: як отримати допомогу пенсіонерам
Гороскоп на 26 листопада: у вівторок Всесвіт на вашому боці
Пенсіонерів змусять повернути частину виплат державі
Який стаж не зарахують до пенсії: роки роботи просто викинуть
Раніше Знай.uа повідомляв про те, що власники топових смартфонів iPhone XS Max скаржаться на якість продукту. Приміром, корпус має безліч недоліків, а якість збірки залишає бажати кращого. При натисканні на екран, смартфон починає скрипіти. Варто відзначити, що за таку новинку власники заплатили близько 1400 доларів.