Пространство в името на папката, което може да заобиколи защитата Windows 10

Новини

Специалистът по киберсигурност Дейвид Уелс намери начин да стартира всяко приложение в Windows 10 с максимални привилегии. За да направите това, просто трябва да създадете папка с името 'Windows <pacespace>' в основата на C устройството и да поставите поддиректорията 'System32' с необходимия софтуер в нея.

UAC компонентът отговаря за ограничаване на привилегиите на програмата в Windows 10. По подразбиране той предотвратява приложенията да извършват действия с администраторски права без разрешението на потребителя, но е направено изключение за софтуера в директорията C: \ Windows \ System32 \. Именно тази функция прави възможно заобикалянето на защитните механизми на операционната система с помощта на фалшива системна папка.

Трябва да се отбележи, че операционната система няма да позволи създаването на директория с името 'Windows <pacespace>' в корена на C устройството. Това може да стане само чрез API на CreateDirectory.

Оценете тази статия
Информационен портал NTN24enlaweb.com - Оценки и прегледи на стоки.
Добавете коментар