ثغرة أمنية في windows 10 uac يمكن تغيير ملفات النظام والإعدادات
جدول المحتويات:
فيديو: Отчетный вебинар за октябрь : Ответы на вопросы 2024
في حين تم تصميم User Access Control لـ Windows 10 مع مراعاة الأمان ، فإن تقنية تجاوز UAC الجديدة التي اكتشفها باحث الأمان Matt Nelson تجعل إجراء الأمان عديم الفائدة. يعتمد الاختراق على تعديل مسارات تطبيق تسجيل Windows ومعالجة الأداة المساعدة للنسخ الاحتياطي والاستعادة لتحميل تعليمات برمجية ضارة في النظام.
كيف تعمل
تستفيد استراتيجية الالتفاف من حالة الارتفاع التلقائي لـ Microsoft التي تم تعيينها إلى ثنائيات موثوق بها ، والتي يتم إنشاؤها وتوقيعها رقميًا بواسطة شركة البرمجيات العملاقة. هذا يعني أن الثنائيات الموثوق بها لا تعرض نافذة UAC عند إطلاقها على الرغم من مستوى الأمان. وأوضح نيلسون كذلك في مدونته:
أثناء البحث عن المزيد من هذه الثنائيات للرفع التلقائي باستخدام أداة SysInternals "sigcheck" ، صادفت "sdclt.exe" وتحققت من أنها ترفع تلقائيًا بسبب بيانها.
عند مراقبة تدفق تنفيذ sdclt.exe ، يصبح من الواضح أن هذا ثنائي يبدأ control.exe من أجل فتح عنصر لوحة التحكم في سياق سلامة عالية.
ثنائي sdclt.exe هو الأداة المساعدة للنسخ الاحتياطي والاستعادة المضمنة التي قدمتها Microsoft مع Windows 7. أوضح نيلسون أن ملف sdclt.exe يستخدم ثنائي لوحة التحكم لتحميل صفحة إعدادات النسخ الاحتياطي والاستعادة عندما يفتح المستخدم الأداة المساعدة.
ومع ذلك ، يقوم sdclt.exe بإرسال استعلام إلى "سجل Windows المحلي" للحصول على مسار التطبيق الخاص بـ control.exe قبل أن يتم تحميل control.exe. يعترف الباحث بحقيقة أن هذا يطرح مشكلة حيث لا يزال بإمكان المستخدمين ذوي مستوى الامتياز المنخفض تعديل مفاتيح التسجيل. والأهم من ذلك ، يمكن للمهاجمين تبديل مفتاح التسجيل هذا وتوجيهه إلى البرامج الضارة. عندئذٍ ، يثق Windows بالتطبيق وسحب مطالبات UAC نظرًا لأن sdclt.exe مرتفعة تلقائيًا.
تجدر الإشارة إلى أن تقنية الالتفافية تنطبق فقط على نظام التشغيل Windows 10. فحتى نيلسون قام باختبار الاختراق على نظام التشغيل Windows 10 build 15031. ولمعالجة الثغرة الأمنية ، يوصي الباحث بأن يقوم المستخدمون بتعيين مستوى UAC على "إخطار دائم" أو إزالة التيار مستخدم من مجموعة المسؤولين المحليين.
يعمل التحديث kb3172729 على حل ثغرة أمنية أخرى في نظام التشغيل Windows 8.1
بعد معالجة ثغرة أمنية معروفة في تصحيح سابق ، أصدرت Microsoft تحديث أمان آخر لنظام Windows 8.1. يمر التحديث الجديد برقم KB3172729 ويحل مشكلة عدم الحصانة الموجودة في نظام التشغيل Microsoft. كما ذكرت Microsoft في مقالة قاعدة المعارف KB3172729 ، فإن ثغرة الأمان قد تسمح للمهاجمين بالانتقال إلى أمان Windows ...
يعمل تحديث Windows 10 kb4010319 على إصلاح ثغرة أمنية خطيرة في pdf
إذا كنت تعمل غالبًا مع ملفات PDF ، فيجب أن تقوم بتنزيل التحديث KB4010319 وتثبيته على جهاز الكمبيوتر الذي يعمل بنظام Windows 10 في أسرع وقت ممكن لأنه يعمل على إصلاح ثغرة أمنية حرجة في ملفات PDF تسمح بتنفيذ التعليمات البرمجية عن بُعد. يمكن للمهاجمين الذين يستخدمون محتوى PDF المصمم خصيصًا عبر الإنترنت أو مستندات PDF المعدة خصيصًا تنفيذ الرموز على جهاز الكمبيوتر الخاص بك من جهاز تحكم عن بعد ...
تعمل Microsoft على إصلاح ثغرة أمنية في يوم صفر في نظام التشغيل Windows 7
قامت Microsoft بإصلاح ثغرة أمنية وصلت إلى Windows 7 واكتشفت مع ESET. الشيء العظيم هو أنه لم تحدث أي هجمات بفضل الاكتشاف السريع للمشكلة وحلها.
