Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости Microsoft Disk Cleanup в Windows 10 позволяет обойти контроль учётных записей RSS

Disk Cleanup в Windows 10 позволяет обойти контроль учётных записей

Текущий рейтинг: 4.57 (проголосовало 14)
 Посетителей: 1681 | Просмотров: 1785 (сегодня 0)  Шрифт: - +

Исследователи Мэтт Нильсон и Мэтт Грабер обнаружили метод обхождения контроля учётных записей пользователя (User Access Control, UAC) в Windows 10, что позволяет запускать вредоносный код без ведома пользователей. Метод не задействует сложных механизмов с внедрением кода, используя существующий в Windows планировщик заданий, который запускается с максимальными привилегиями.

Применяется встроенная в систему утилита Disk Cleanup, которая помогает пользователям следить за порядком на жёстких дисках. Она необходима в случаях, когда свободное место подходит к концу.

Когда Windows 10 запускает эту задачу, приложение Disk Cleanup может копировать ряд файлов в папку %LocalAppData%\Temp\{GUID}. В их число входят DismHost.exe и файлы DLL. Затем файл EXE запускается, который загружает файлы DLL. DismHost.exe загружает файл LogProvider.dll последним в очереди, давая время провести атаку.

Исследователи создали вредоносный скрипт, который следит за файловой системой на предмет создания папок внутри Temp, и подменяет LogProvider.dll на свою версию с вредоносным кодом. Такой вид атаки называется DLL Hijacking. Поскольку эта запланированная задача запускается из стандартной учётной записи, но с максимальными привилегиями, UAC не срабатывает.

Microsoft уже поставлена в известность о наличии этой проблемы, но патча в ближайшее время не ожидается. В компании не классифицируют данный случай как уязвимость в системе безопасности.

Пользователям остаётся отключить Disk Cleanup или убрать галочку с опции «Выполнить с наивысшими правами». Чтобы открыть это окно, введите в поиск «Планировщик заданий» (первых нескольких букв будет достаточно), откройте Библиотека планировщика заданий > Microsoft > Windows > Disk Cleanup.

Важное техническое примечание об этой ↑ рекомендации. Новость написана журналистом, а не техническим специалистом (OSZone публикует пересказ на русском языке). Поэтому вы должны четко понимать следующие моменты:

  • Если отключить "Выполнение с наивысшими правами", не будет выполняться очистка элементов, для которых нужно повышение прав (например, winsxs).
  • Описанное поведение с копированием папки DISM лишь косвенно связано с запланированным заданием. Это происходит при запуске очистки диска с правами администратора (Очистить системные файлы), и такое поведение замечено еще более трех лет назад. Если запланированное задание выполняется в учетной записи администратора, наблюдается это поведение.
  • UAC не является границей защищенной зоны, поэтому Microsoft и не считает текущую ситуацию уязвимостью.
Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 27.07.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
28.07.2016/12:23  zennon

Как было в одно газете: кто найдёт в газете специально допущенную ошибку тот получит от редакции тысячу долларов. Тираж газеты поднялся вдвое. Ошибок нашли кучу, но никто не смог доказать, что редакция создала ошибку намеренно. Так и с Виндовс. Они допускают ошибки не специально, а нарочно. Особенно капитально работает браузер Эдже. Допускает ошибки и не открывает почту. Почта вообще работает с перепоями. Что бы стереть ненужную почту необходимо это проделать несколько раз. У меня это получается с пяти раз. Пришлось перейти на Почтового голубя Тундэрбирд. И они постоянно улучшает и улучшают. А получается, как в фильме "Волга-Волга", когда мужик принёс балалайку на которой играть невозможно и директор Бывалов сказал сотруднице - возьмите у него этот брак и выдайте ему другой. Точно так делается в Виндовс 10. Они одни ошибки меняют на другие.
Комментарии отключены. С вопросами по статьям обращайтесь в форум.