Эксперт по информационной безопасности Дэвид Уэллс (David Wells) обнаружил новый, по его мнению, способ обходить функцию контроля учетных записей в Windows. UAC – это компонент операционных систем Microsoft, который запрашивает подтверждение действий, требующих прав администратора, в случае, если ПК имеет несколько учетных записей. Это поможет избежать изменений в работе системе без одобрения владельца самого аппарата.
Некоторые программы имеют возможность автоматически повышать собственные привилегии. Чтобы предотвратить инциденты, Windows осуществляет серию дополнительных проверок безопасности так, предоставляя возможность автоматического повышения привилегий только избранной группе доверенных программ.
Уэллс обнаружил, что собственная система идентификации приложений Windows — appinfo.dll — использует API RtlPrefixUnicodeString для проверки, начинается ли путь запускаемого приложения с C:\Windows\System32\. Как оказалось, при изменении названия папки на некорректную, система перестает проверять приложение для удаления или снижения привилегий. таким образом любой файл или программа в этой папке способна изменять работу ПК без участия администратора.
Мобилизация в феврале: кого будет искать ТЦК и кто получит отсрочку
Придется привыкать к холоду: эксперт объяснил, почему отопление в столице появится не скоро
Карточку заблокируют раньше срока: "Ощадбанк" предупредил о новых ограничениях
Парни 2009 года рождения под прицелом ТЦК: юношей предупредили
Ранее Знай.ua сообщал о том, что владельцы топовых смартфонов iPhone XS Max жалуются на качество продукта. К примеру, корпус имеет множество недостатков, а качество сборки оставляет желать лучшего. При нажатии на экран, смартфон начинает скрипеть. Стоит отметить, что за такую новинку владельцы заплатили около 1400 долларов.