Säkerhetsfel i Windows 10 uac kan ändra dina systemfiler och inställningar
Innehållsförteckning:
Video: Контроль учетных записей в Windows 10 | Как настроить или отключить UAC? 2024
Medan användaråtkomstkontrollen för Windows 10 är utformad med säkerhet i åtanke, gör en ny UAC-bypass-teknik som upptäckts av säkerhetsforskaren Matt Nelson säkerhetsåtgärden värdelös. Hacket förlitar sig på att ändra Windows-appens sökvägar och manipulera verktyget Backup and Restore för att ladda skadlig kod i systemet.
Hur det fungerar
Bypassstrategin utnyttjar Microsofts status för automatisk höjning som tilldelas till betrodda binärer, som skapas och digitalt signeras av programvarujätten. Det betyder att de betrodda binärerna inte visar ett UAC-fönster när de startas trots säkerhetsnivån. Nelson förklarade vidare i sin blogg:
När jag letade efter fler av dessa auto-eleving binärer med hjälp av SysInternals-verktyget "sigcheck", kom jag över "sdclt.exe" och bekräftade att det auto-elevates på grund av dess manifest.
När man observerar exekveringsflödet för sdclt.exe blir det uppenbart att denna binära startar control.exe för att öppna ett Kontrollpanel-objekt i högintegritetssammanhang.
Den binära sdclt.exe är det inbyggda verktyget för säkerhetskopiering och återställning som Microsoft introducerade med Windows 7. Nelson förklarade att filen sdclt.exe använder binärkontrollpanelen för att ladda inställningssidan för säkerhetskopiering och återställning när en användare öppnar verktyget.
Sdclt.exe skickar emellertid en fråga till det lokala Windows-registret för att hämta control.exe's appväg innan den laddar control.exe. Forskaren erkänner att detta utgör ett problem eftersom användare med låg behörighetsnivå fortfarande kan ändra registernycklar. Ännu mer kan angriparna ändra registernyckeln och peka på skadlig programvara. Windows skulle då lita på appen och dra tillbaka UAC-instruktioner eftersom sdclt.exe är automatiskt upphöjd.
Det är värt att påpeka att förbikopplingstekniken endast gäller Windows 10. Nelson testade till och med hacket på Windows 10 build 15031. För att hantera säkerhetsfel rekommenderar forskaren att användare ställer in UAC-nivån till “Alltid meddela” eller ta bort den aktuella användare från gruppen Lokala administratörer.
Du kan nu ändra upplösningen på skärmen för inställningar i fönster 10
Eftersom Windows 10 ganska mycket innehåller alla alternativ som en grundläggande användare skulle behöva, är det nu kvar för Microsoft att göra dessa alternativ mer praktiska. På det sättet bör skaparuppdateringen ta med (bland nya funktioner och alternativ) några omformade inställningssidor och samma möjligheter som tidigare, men i ett något annat paket. En av …
Windows brandvägg kan inte ändra några av dina inställningar [fix]
![Windows brandvägg kan inte ändra några av dina inställningar [fix]](https://img.desmoineshvaccompany.com/img/fix/271/windows-firewall-can-t-change-some-your-settings-windows-10.jpg "Windows brandvägg kan inte ändra några av dina inställningar [fix]")
Om Windows-brandväggen inte kan ändra någon av dina inställningsvarningar visas, aktivera först Windows-brandväggstjänster och kontrollera sedan att Windows 10 är uppdaterad.
Dölj kontrollpanelens inställningar på datorn för att hindra andra användare från att ändra dina inställningar
Om du inte visste det har du möjlighet att hindra användare från att ändra dina inställningar i Kontrollpanelen. Så här gör du i Windows 10: Dölja inställningar för kontrollpanelen med grupppolicy Öppna kommandot Kör med hjälp av Windows-tangenten och R-kortkommandot. Skriv gpedit.msc och klicka på OK. Detta ...
