首页| 资讯| 地市| 要闻| 社会| 国土| 艺术| 教育| 旅游| 文化| 美食| 财经| 汽车| 科技| 体育| 健康| 房产| 军事| 图说| 视界

Windows 10磁盘清理工具可被用于绕过UAC(图文)

2016-07-26 18:52:42 记录郑州 报道河南 去GooGle找 去BaiDu找 关闭本页

    安全研究人员Matt Nelson和Matt Graeber已经发现了绕过Windows 10上用户访问控制(UAC)安全机制的一个特殊方法,而恶意文件可借此在不被用户知晓的情况下运行。该方法并未涉及复杂的提权或代码注入操作,只需利用现有的Windows计划任务设置(拥有最高权限),并结合磁盘清理工具(可在后台自动静默运行)。

Windows 10磁盘清理工具可被用于绕过UAC

  两位研究人员发现可将一组文件拷贝到“C:Users<username>AppDataLocalTemp”路径下,包括DismHost.exe这个可执行文件和一大堆DLL动态链接库文件。

  磁盘清理会触发这些程序和加载DLL(LogProvider.dll是队列中的最后一个),这样就给他们以发动攻击的时间。

  Nelson和Graeber创建了一个恶意脚本(也可以说是恶意软件),可查看本地文件系统在临时目录里创建的新文件夹。

  当探测到上述任一文件的时候,立即替换掉LogProvider.dll并换成包含恶意操作的版本。

Windows 10磁盘清理工具可被用于绕过UAC

  这种攻击方式叫做DLL注入(属于比较常见的攻击类型),但由于计划任务可通过一个普通用户账户+最高权限运行,“用户账户控制”(UAC)在此期间是完全默不作声的。

  如果攻击者足够聪明,显然可以轻松感染普通用户账户,然后以管理员权限执行代码(通过微不足道的DLL劫持技术)。

  好消息是,研究人员已于7月20号将问题反馈给了微软安全响应中心。但糟糕的是,该公司短期内无法提供修复。在此,我们推荐用户临时禁用任务、或不勾选‘以最高权限运行’:

● 点击开始按钮->搜索‘计划任务’;

● 打开应用程序,路径为‘Microsoft -> Windows -> DiskCleanup’;

● 使用右侧菜单,禁用任务、或取消问题勾选。


   投稿合作邮箱:Anln@Foxmail.com   详情请访问大河网:http://henan.dahew.com.cn


来源:cnBeta   责任编辑:     

河南新闻网版权说明:凡注明来源为“河南新闻网:XXX(署名)或河南网:XXX(署名)”,除与河南新闻网或河南南签署内容授权协议的网站外,其他任何网站或单位未经允许禁止转载、使用,违者必究。如需使用,请与QQ29560441联系;凡本网注明“来源:XXX(非河南新闻网)”的作品,均转载自其它媒体,目的在于传播更多信息,其他媒体如需转载,请与稿件来源方联系,如产生任何问题与本网无关。
  • 新闻
  • 地方
  • 教育
  • 旅游
  • 财经
  • 汽车
  • 环保
关于本站 | 广告服务 | 免责申明 | 招聘信息 | 联系我们
豫ICP备09001867号 河南新闻网 版权所有,未经书面授权禁止使用