zprávy

Varování Nová chyba zabezpečení UAC ovlivňuje všechny verze systému Windows

Varování Nová chyba zabezpečení UAC ovlivňuje všechny verze systému Windows

Žádný operační systém není odolný proti ohrožení a každý uživatel to ví. Mezi softwarovými společnostmi na jedné straně a hackery na straně druhé je neustále bitva. Zdá se, že existuje mnoho zranitelností, které mohou hackeři využít, zejména pokud jde o operační systém Windows.

Na začátku srpna jsme informovali o procesech SilentCleanup systému Windows 10, které mohou útočníci použít k tomu, aby malware mohl proklouznout bránou UAC do počítače uživatelů. Podle posledních zpráv nejde o jedinou chybu zabezpečení, která se skrývá v UAC systému Windows.

Ve všech verzích systému Windows byl zjištěn nový obchvat UAC se zvýšenými oprávněními. Tato chyba zabezpečení vychází z proměnných prostředí operačního systému a umožňuje hackerům ovládat podřízené procesy a měnit proměnné prostředí.

Jak funguje tato nová chyba zabezpečení UAC?

Prostředí je kolekce proměnných používaných procesy nebo uživateli. Tyto proměnné mohou nastavovat uživatelé, programy nebo samotný operační systém Windows a jejich hlavní rolí je zajistit flexibilitu procesů Windows.

Proměnné prostředí nastavené procesy jsou pro tento proces a jeho podřízené položky k dispozici. Prostředí vytvořené procesními proměnnými je nestálé, existuje pouze za běhu procesu a zcela zmizí a po ukončení procesu nezanechá vůbec žádné stopy..

Existuje také druhý typ proměnných prostředí, které jsou přítomny v celém systému po každém restartu. Mohou být nastaveny ve vlastnostech systému správci nebo přímo změnou hodnot registru pod klíčem prostředí.

Hackeři mohou tyto proměnné využít ve svůj prospěch. Mohou používat škodlivou kopii složky C: / Windows a podvádět systémové proměnné, aby používaly prostředky ze škodlivé složky, což jim umožňuje infikovat systém škodlivými knihovnami DLL a vyhnout se detekci antivirem systému. Nejhorší na tom je, že toto chování zůstává aktivní po každém restartu.

Rozšíření proměnných prostředí v systému Windows umožňuje útočníkovi shromáždit informace o systému před útokem a nakonec převzít úplnou a trvalou kontrolu nad systémem v době volby spuštěním jediného příkazu na úrovni uživatele nebo alternativně změnou jednoho klíče registru.

Tento vektor také umožňuje, aby se kód útočníka ve formě DLL načetl do legitimních procesů jiných prodejců nebo samotného OS a maskoval své akce jako akce cílového procesu, aniž by musel používat techniky vkládání kódu nebo manipulace s pamětí.

Microsoft si nemyslí, že tato chyba zabezpečení představuje bezpečnostní nouzový stav, ale v budoucnu ji opraví.

Jak odebrat vyskakovací okna podvodné technické podpory v systému Windows
Hackeři nikdy nespí, všichni to víme. Zdá se však, že počet hackerských útoků v poslední době vzrostl a stále více uživatelů Windows takové události h...
Automatické prohledávání Windows Defender nefunguje v Anniversary Update
Ochrana počítače před hrozbami je zásadní a dobrý antivirový program vám může ušetřit mnoho potíží. Mnoho uživatelů systému Windows se při ochraně svý...
Opravte, že Wi-Fi nefunguje na Lumii 535
Lumia 535 je rozhodně jedním z nejpopulárnějších zařízení Windows Phone na trhu, hlavně kvůli jeho dostupné ceně a silným specifikacím pro levný smart...