网站首页/win10系统列表/内容

Windows 10 UAC漏洞可用于感染带有恶意软件的系统

win10系统2023-04-12阅读
Windows 10是美国微软公司研发的跨平台及设备应用的操作系统。是微软发布的最后一个独立Windows版本。Windows 10共有7个发行版本,分别面向不同用户和设备。2014年10月1日,微软在旧金山召开新品发布会,对外展示了新一代Windows操作系统,将它命名为“Windows 10”,新系统的名称跳过了这个数字“9”。截止至2018年3月7日,Windows 10正式版已更新至秋季创意者10.0.16299.309版本,预览版已更新至春季创意者10.0.17120版本

Windows 10用户帐户控制(也称为UAC)是一个Windows功能,应该为Microsoft的操作系统添加一个新的保护层,请求管理员权限启动可以修改系统文件或设置的进程。
虽然它是为了这个目的而开发的,但UAC可以轻易地成为一把双刃剑,因为旁路可以使它完全无用,并使网络犯罪分子在没有保护的系统上部署恶意软件。
安全研究员最近发现了一种绕过UAC的新方法,所有这一切都归结于Windows自Vista发布以来在Windows中提供的备份和恢复工具。具体来说,Nelson解释说,通过简单地修改备份和恢复实用程序的注册表路径,可以轻松地绕过UAC,这可以通过其相应的进程sdclt.exe在系统上标识。
 

Windows 10 UAC漏洞可用于感染带有恶意软件的系统

每当启动“备份和恢复”时,系统会转到另一个进程,此时称为control.exe并属于控制面板,以显示用户界面 - 备份和恢复集成到控制面板中,(ghost123)因此让它们链接需要sdclt.exe发送一个启动命令到control.exe。
要启动控制面板,sdclt.exe在Windows注册表中查找其路径,这是由Microsoft定义为HKCU:\ Software \ Microsoft \ Windows \ CurrentVersion \ App Paths \ control.exe。
■如何阻止
不需要管理员权限来修改此过程的路径,这意味着受恶意软件攻击的标准帐户可用于更改地址,将其指向其他恶意软件,然后在计算机上获得管理员权限备份和还原工具,它被自动授予完全访问权限,因为它在Windows中被列为受信任的应用程序。
阻止此旁路并不困难,称UAC级别可以切换为“始终通知”或简单地从本地管理员组中删除当前用户。重要的是要知道,这种旁路只适用于Windows 10,在Windows 10构建15031上测试了它,它包含了UAC旁路的大多数补丁,因此现有的Creators Update构建会受到影响好。创建者更新预计将在下个月发布,RTM将在本周编译,但Microsoft可以随时使用在公开发布前发布的补丁阻止此旁路。


Windows 10系统成为了智能手机、PC、平板、Xbox One、物联网和其他各种办公设备的心脏,使设备之间提供无缝的操作体验。

相关阅读