Falha de segurança no windows 10 uac pode alterar os arquivos e as configurações do sistema
Índice:
Vídeo: Como Obter Permissões de Administrador Em Arquivos Ou Pastas Do Windows 10 ( Tutorial Completo ) 2024
Enquanto o Controle de Acesso do Usuário para Windows 10 foi desenvolvido com a segurança em mente, uma nova técnica de desvio do UAC descoberta pelo pesquisador de segurança Matt Nelson torna a medida de segurança inútil. O hack depende da modificação dos caminhos do aplicativo de registro do Windows e da manipulação do utilitário de backup e restauração para carregar o código malicioso no sistema.
Como funciona
A estratégia de desvio tira proveito do status de elevação automática da Microsoft atribuído a binários confiáveis, criados e assinados digitalmente pela gigante do software. Isso significa que os binários confiáveis não exibem uma janela do UAC quando iniciados, apesar do nível de segurança. Nelson explicou ainda em seu blog:
Enquanto procurava por mais desses binários de elevação automática usando a ferramenta SysInternals "sigcheck", me deparei com "sdclt.exe" e verifiquei que ele eleva automaticamente devido ao seu manifesto.
Ao observar o fluxo de execução do sdclt.exe, torna-se aparente que esse binário inicia o control.exe para abrir um item do Painel de Controle no contexto de alta integridade.
O binário sdclt.exe é o utilitário interno de Backup e Restauração que a Microsoft introduziu no Windows 7. Nelson explicou que o arquivo sdclt.exe usa o binário do Painel de Controle para carregar a página de configurações de Backup e Restauração quando um usuário abre o utilitário.
No entanto, o sdclt.exe envia uma consulta ao Registro local do Windows para obter o caminho do aplicativo do control.exe antes de carregar o control.exe. O pesquisador reconhece o fato de que isso representa um problema, pois os usuários com baixo nível de privilégio ainda podem modificar as chaves do registro. Mais exatamente, os invasores podem alterar essa chave do registro e apontar para malware. O Windows confiaria no aplicativo e retiraria as solicitações do UAC, pois o sdclt.exe é automaticamente elevado.
Vale ressaltar que a técnica de desvio se aplica apenas ao Windows 10. Nelson até testou o hack no Windows 10 build 15031. Para solucionar a falha de segurança, o pesquisador recomenda que os usuários definam o nível de UAC como "Sempre notificar" ou remova a atualização atual. usuário do grupo Administradores Locais.
Agora você pode alterar a resolução na página de configurações de exibição no windows 10
Como o Windows 10 praticamente contém todas as opções que um usuário básico precisaria, agora resta para a Microsoft tornar essas opções mais práticas. Dessa maneira, a Atualização de criadores de conteúdo deve trazer (entre novos recursos e opções) algumas páginas de configurações redesenhadas e as mesmas possibilidades que as anteriores, mas em um pacote um pouco diferente. Um de …
O firewall do Windows não pode alterar algumas configurações [corrigir]
![O firewall do Windows não pode alterar algumas configurações [corrigir]](https://img.desmoineshvaccompany.com/img/fix/271/windows-firewall-can-t-change-some-your-settings-windows-10.jpg "O firewall do Windows não pode alterar algumas configurações [corrigir]")
Se o alerta do Firewall do Windows não puder alterar algumas das configurações aparecer, primeiro ative os serviços do Firewall do Windows e verifique se o Windows 10 está atualizado.
Conta filho do Xbox one: como alterar as configurações de privacidade e segurança
A Microsoft sempre se gabou de que seu console Xbox One é um dispositivo para toda a família. No que diz respeito às opções de conta do Xbox, a empresa realmente fez um esforço extra. Os pais têm controle direto sobre as configurações de privacidade e segurança das contas Xbox One de seus filhos. Em outras palavras, se algumas configurações precisarem ser alteradas em…
