Эксперт по информационной безопасности Дэвид Уэллс (David Wells) обнаружил новый, по его мнению, способ обходить функцию контроля учетных записей в Windows. UAC – это компонент операционных систем Microsoft, который запрашивает подтверждение действий, требующих прав администратора, в случае, если ПК имеет несколько учетных записей. Это поможет избежать изменений в работе системе без одобрения владельца самого аппарата.
Некоторые программы имеют возможность автоматически повышать собственные привилегии. Чтобы предотвратить инциденты, Windows осуществляет серию дополнительных проверок безопасности так, предоставляя возможность автоматического повышения привилегий только избранной группе доверенных программ.
Уэллс обнаружил, что собственная система идентификации приложений Windows — appinfo.dll — использует API RtlPrefixUnicodeString для проверки, начинается ли путь запускаемого приложения с C:\Windows\System32\. Как оказалось, при изменении названия папки на некорректную, система перестает проверять приложение для удаления или снижения привилегий. таким образом любой файл или программа в этой папке способна изменять работу ПК без участия администратора.
Налоговая проверяет украинцев за границей: что уже известно
Гороскоп на 23 ноября для всех знаков Зодиака: Близнецы будут рулить субботой, Скорпионов все-таки выведут из себя
Пенсионеры ВПЛ могут получить солидную надбавку: что для этого нужно
Многочасовые очереди в ТЦК отменяются: в "Резерв+" заработала долгожданная функция
Ранее Знай.ua сообщал о том, что владельцы топовых смартфонов iPhone XS Max жалуются на качество продукта. К примеру, корпус имеет множество недостатков, а качество сборки оставляет желать лучшего. При нажатии на экран, смартфон начинает скрипеть. Стоит отметить, что за такую новинку владельцы заплатили около 1400 долларов.