Sikkerhedsfejl i Windows 10 uac kan ændre dine systemfiler og indstillinger
Indholdsfortegnelse:
Video: Promptless UAC Bypass & Powershell Privilege Escalation techniques - Hak5 2510 2024
Mens brugeradgangskontrol til Windows 10 er designet med sikkerhed for øje, gør en ny UAC-bypass-teknik, der er opdaget af sikkerhedsforsker Matt Nelson, sikkerhedsforanstaltningen ubrugelig. Hacket er afhængig af at ændre Windows-registreringsdatabase-appstierne og manipulere værktøjet Backup and Restore for at indlæse ondsindet kode i systemet.
Hvordan det virker
Bypassstrategien drager fordel af Microsofts status som auto-elevation, der er tildelt tillidelige binære filer, som oprettes og digitalt underskrives af softwaregiganten. Det betyder, at de betroede binære filer ikke viser et UAC-vindue, når de lanceres på trods af sikkerhedsniveauet. Nelson forklarede yderligere i sin blog:
Mens jeg søgte efter flere af disse auto-eleving binære filer ved hjælp af SysInternals-værktøjet "sigcheck", stødte jeg på "sdclt.exe" og bekræftede, at det auto-elevates på grund af dets manifest.
Når man observerer udførelsesstrømmen af sdclt.exe, bliver det tydeligt, at denne binære starter control.exe for at åbne et Kontrolpanel-element i højintegritet kontekst.
Binæren sdclt.exe er det indbyggede værktøj til sikkerhedskopiering og gendannelse, som Microsoft introducerede med Windows 7. Nelson forklarede, at sdclt.exe-filen bruger Kontrolpanel binært til at indlæse siden med indstillinger for sikkerhedskopi og gendannelse, når en bruger åbner værktøjet.
Sdclt.exe sender imidlertid en forespørgsel til det lokale Windows-registreringsdatabase for at hente control.exe's appsti, før den indlæses control.exe. Forskeren anerkender, at dette udgør et problem, da brugere med lavt privilegieniveau stadig kan ændre registernøgler. Mere til det punkt kan angribere ændre denne registreringsdatabase nøgle og pege den til malware. Windows ville derefter stole på appen og trække UAC-meddelelser tilbage, da sdclt.exe er auto-elevated.
Det er værd at påpege, at bypass-teknikken kun gælder for Windows 10. Nelson testede endda hacket i Windows 10 build 15031. For at tackle sikkerhedsfejlen anbefaler forskeren, at brugerne indstiller UAC-niveauet til “Always Notify” eller fjerner det aktuelle bruger fra gruppen Lokale administratorer.
Du kan nu ændre opløsningen på skærmen med indstillinger i Windows 10
Da Windows 10 stort set indeholder alle muligheder, som en grundlæggende bruger skulle have brug for, er det nu tilbage til Microsoft at gøre disse indstillinger mere praktiske. På den måde skal skabere-opdateringen medbringe (blandt nye funktioner og indstillinger) nogle omdesignede indstillinger-sider og samme muligheder som før, men i en lidt anden pakke. En af …
Windows-firewall kan ikke ændre nogle af dine indstillinger [fix]
![Windows-firewall kan ikke ændre nogle af dine indstillinger [fix]](https://img.desmoineshvaccompany.com/img/fix/271/windows-firewall-can-t-change-some-your-settings-windows-10.jpg "Windows-firewall kan ikke ændre nogle af dine indstillinger [fix]")
Hvis Windows Firewall ikke kan ændre noget af din indstillingsalarm vises, skal du først tænde for Windows Firewall-tjenester og derefter sikre dig, at Windows 10 er opdateret.
Skjul kontrolpanelets indstillinger på pc for at forhindre andre brugere i at ændre dine indstillinger
I tilfælde af at du ikke vidste det, har du muligheden for at forhindre brugere i at ændre dine indstillinger i Kontrolpanel. Sådan gør du i Windows 10: Skjul kontrolpanelets indstillinger ved hjælp af Gruppepolitik Åbn kommandoen Kør ved hjælp af Windows-tasten og R-tastaturgenvejen. Skriv gpedit.msc, og klik på OK. Dette …
