Kecacatan keselamatan dalam windows 10 uac boleh mengubah fail dan tetapan sistem anda
Isi kandungan:
Video: How to fix User Account Control (UAC) YES button is gone or grayed out in Windows 10. 2024
Walaupun Kawalan Akses Pengguna untuk Windows 10 direka dengan keselamatan di dalam fikiran, teknik pintasan UAC baru yang ditemui oleh penyelidik keselamatan Matt Nelson membuat langkah keselamatan tidak berguna. Hack bergantung pada cara mengubah laluan aplikasi pendaftaran Windows dan memanipulasi utiliti Sandaran dan Pulihkan untuk memuatkan kod berniat jahat ke dalam sistem.
Bagaimana ia berfungsi
Strategi bypass mengambil kesempatan daripada status elevasi auto Microsoft yang ditugaskan kepada binari yang dipercayai, yang diciptakan dan ditandatangani secara digital oleh gergasi perisian. Ini bermakna binari yang dipercayai tidak memaparkan tetingkap UAC apabila dilancarkan walaupun di peringkat keselamatan. Nelson menjelaskan lebih lanjut di blognya:
Semasa mencari lebih banyak binary auto-elevators dengan menggunakan alat SysInternals "sigcheck", saya berjumpa dengan "sdclt.exe" dan mengesahkan bahawa ia auto-elevates kerana manifesnya.
Apabila memerhatikan aliran pelaksanaan sdclt.exe, menjadi jelas bahawa binari ini mula control.exe untuk membuka item Panel Kawalan dalam konteks integriti tinggi.
Perduaan sdclt.exe adalah terbina dalam utiliti Sandaran dan Kembalikan yang diperkenalkan Microsoft dengan Windows 7. Nelson menjelaskan bahawa fail sdclt.exe menggunakan binary Panel Kawalan untuk memuatkan halaman tetapan Sandaran dan Pemulihan apabila pengguna membuka utiliti.
Walau bagaimanapun, sdclt.exe menghantar pertanyaan kepada Registry Windows setempat untuk mendapatkan laluan app control.exe sebelum memuat control.exe. Penyelidik mengakui hakikat bahawa ini menimbulkan masalah kerana pengguna dengan tahap keistimewaan yang rendah masih boleh mengubah kunci pendaftaran. Lebih tepat lagi, penyerang boleh mengubah kunci pendaftaran ini dan menunjukkannya kepada perisian hasad. Windows kemudian akan mempercayai aplikasi dan menarik balik UAC meminta kerana sdclt.exe dipasang secara automatik.
Perlu diingat bahawa teknik pintasan hanya berlaku untuk Windows 10. Nelson juga menguji hack pada Windows 10 membina 15031. Untuk mengatasi kecacatan keselamatan, penyelidik mengesyorkan bahawa pengguna menetapkan tahap UAC kepada "Sentiasa Beritahu" atau mengalih keluar arus pengguna dari kumpulan Pentadbir Tempatan.
Sembunyikan tetapan panel kawalan pada pc untuk menghentikan pengguna lain daripada mengubah tetapan anda
Sekiranya anda tidak tahu, anda mempunyai keupayaan untuk menghentikan pengguna daripada mengubah tetapan anda dalam Panel Kawalan. Berikut ialah cara untuk melakukan ini dalam Windows 10: Tetapan Kawalan Kawalan Hiding menggunakan Dasar Kumpulan Buka arahan Run dengan menggunakan kekunci Windows dan pintasan papan kekunci R. Taipkan gpedit.msc dan klik OK. Ini ...
Xbox satu akaun kanak-kanak: bagaimana untuk mengubah tetapan privasi dan keselamatan
Microsoft sering kali membanggakan bahawa konsol Xbox One adalah peranti untuk seluruh keluarga. Setakat pilihan akaun Xbox, syarikat itu telah benar-benar pergi lebih jauh. Ibu bapa mempunyai kawalan langsung terhadap tetapan privasi dan keselamatan akaun Xbox One anak-anak mereka. Dalam erti kata lain, jika beberapa tetapan perlu diubah pada ...
Anda tidak boleh menyimpan tetapan dan tetapan fail windows [panduan lengkap]
![Anda tidak boleh menyimpan tetapan dan tetapan fail windows [panduan lengkap]](https://img.desmoineshvaccompany.com/img/fix/806/you-can-t-keep-windows-settings-personal-files.png "Anda tidak boleh menyimpan tetapan dan tetapan fail windows [panduan lengkap]")
Anda tidak boleh menyimpan tetapan Windows, fail peribadi dan kesilapan aplikasi yang dapat menghalang anda daripada menaik taraf ke versi baru Windows 10, dan dalam artikel ini kami akan menunjukkan kepada anda bagaimana untuk menyelesaikan masalah ini.
