Σφάλμα ασφαλείας στα παράθυρα 10 uac μπορεί να αλλάξει τα αρχεία και τις ρυθμίσεις του συστήματος

Πίνακας περιεχομένων:

Πως δουλεύει

Βίντεο: Урок 10. Как создать пользователя и дать ему права администратора. Настройки пользователей. 2024

Ενώ ο έλεγχος πρόσβασης χρηστών για τα Windows 10 έχει σχεδιαστεί με γνώμονα την ασφάλεια, μια νέα τεχνική παράκαμψης του UAC, που ανακαλύφθηκε από τον ερευνητή ασφαλείας Matt Nelson, καθιστά το μέτρο ασφαλείας άχρηστο. Το hack βασίζεται στην τροποποίηση των διαδρομών εφαρμογών μητρώου των Windows και στο χειρισμό του βοηθητικού προγράμματος Backup and Restore για να φορτώσει κακόβουλο κώδικα στο σύστημα.

Πως δουλεύει

Η στρατηγική παράκαμψης εκμεταλλεύεται την κατάσταση αυτόματης ανύψωσης της Microsoft, η οποία έχει εκχωρηθεί σε αξιόπιστα δυαδικά αρχεία, τα οποία δημιουργούνται και υπογράφονται ψηφιακά από τον γίγαντα λογισμικού. Αυτό σημαίνει ότι τα αξιόπιστα δυαδικά αρχεία δεν εμφανίζουν παράθυρο UAC όταν ξεκινούν παρά το επίπεδο ασφαλείας. Ο Νέλσον εξήγησε επίσης στο blog του:

Κατά την αναζήτηση για περισσότερα από αυτά τα αυτόματα ανυψωτικά δυαδικά αρχεία, χρησιμοποιώντας το εργαλείο SysInternals "sigcheck", βρήκα το "sdclt.exe" και επιβεβαίωσε ότι αυτό αυξάνει αυτόματα λόγω του δηλωτικού του.

Όταν παρατηρούμε τη ροή εκτέλεσης του sdclt.exe, γίνεται φανερό ότι αυτή η δυαδική εκκίνηση του control.exe για να ανοίξει ένα στοιχείο πίνακα ελέγχου σε περιβάλλον υψηλής ακεραιότητας.

Το binary του sdclt.exe είναι το ενσωματωμένο βοηθητικό πρόγραμμα δημιουργίας αντιγράφων ασφαλείας και επαναφοράς που παρουσίασε η Microsoft με τα Windows 7. Ο Nelson εξήγησε ότι το αρχείο sdclt.exe χρησιμοποιεί το δυαδικό πίνακα ελέγχου για να φορτώσει τη σελίδα ρυθμίσεων αντιγράφων ασφαλείας και επαναφοράς όταν ένας χρήστης ανοίγει το βοηθητικό πρόγραμμα.

Ωστόσο, το sdclt.exe στέλνει ένα ερώτημα στο τοπικό μητρώο των Windows για να αποκτήσει τη διαδρομή εφαρμογής του control.exe πριν φορτώσει το αρχείο control.exe. Ο ερευνητής αναγνωρίζει το γεγονός ότι αυτό δημιουργεί πρόβλημα, καθώς οι χρήστες με χαμηλό επίπεδο προνομίων μπορούν να τροποποιήσουν τα κλειδιά μητρώου. Πιο συγκεκριμένα, οι επιτιθέμενοι μπορούν να αλλάξουν αυτό το κλειδί μητρώου και να το τοποθετήσουν σε κακόβουλο λογισμικό. Στη συνέχεια, τα Windows θα εμπιστεύονται την εφαρμογή και θα αποσύρουν τις υποδείξεις του UAC, αφού το sdclt.exe είναι αυτόματα αναβαθμισμένο.

Αξίζει να επισημανθεί ότι η τεχνική bypass ισχύει μόνο για τα Windows 10. Ο Nelson έστειλε ακόμη και το hack στα Windows 10 build 15031. Για να αντιμετωπίσει το ελάττωμα ασφαλείας, ο ερευνητής συνιστά στους χρήστες να ορίσουν το επίπεδο UAC σε "Always Notify" ή να αφαιρέσουν το τρέχον από την ομάδα τοπικών διαχειριστών.

Το τείχος προστασίας των Windows δεν μπορεί να αλλάξει κάποιες από τις ρυθμίσεις σας [fix]

Εάν το τείχος προστασίας των Windows δεν μπορεί να αλλάξει μερικές από τις ρυθμίσεις σας, εμφανίζεται η προειδοποίηση, ενεργοποιήστε πρώτα τις υπηρεσίες τείχους προστασίας των Windows και βεβαιωθείτε ότι τα Windows 10 είναι ενημερωμένα.

Πλήρης επιδιόρθωση: συγνώμη το όνομα του υπολογιστή σας δεν μπορεί να αλλάξει μήνυμα στα παράθυρα 10, 8.1, 7

Λυπούμαστε που το όνομα του υπολογιστή σας δεν μπορεί να αλλάξει μπορεί να εμφανίζεται μερικές φορές στον υπολογιστή σας, αλλά σε αυτό το άρθρο θα σας δείξουμε πώς να το διορθώσετε στα Windows 10, 8.1 και 7.

Η συμπίεση του συστήματος στα παράθυρα 10 θα ελευθερώσει χώρο, συμπιέζοντας δυαδικά αρχεία, αρχεία προγραμμάτων

Υπάρχουν πολλά χαρακτηριστικά στα Windows 10 που έχουν δανειστεί από το Windows Phone, όπως Data Sense ή Battery saver. Αλλά υπάρχουν πολλές αλλαγές που έγιναν για τους χρήστες της επιφάνειας εργασίας, όπως η νέα λειτουργία "συμπίεσης συστήματος". Σύμφωνα με τον Ed Bott, πάνω από την ιστοσελίδα ZDNet, τα Windows 10 θα κάνουν ένα νέο ...