1. Lar
  2. Notícia
  3. Aviso: nova vulnerabilidade uac afeta todas as versões do windows

Aviso: nova vulnerabilidade uac afeta todas as versões do windows

Índice:

Vídeo: Windows 10 - Desabilitando controle de conta de usuário (UAC) 2024

Vídeo: Windows 10 - Desabilitando controle de conta de usuário (UAC) 2024
Anonim

Nenhum sistema operacional é à prova de ameaças e todo usuário sabe disso. Há uma batalha contínua entre empresas de software, por um lado, e hackers, por outro. Parece que existem muitas vulnerabilidades que os hackers podem tirar vantagem, especialmente quando se trata do sistema operacional Windows.

No início de agosto, relatamos sobre os processos SilentCleanup do Windows 10, que podem ser usados ​​por invasores para permitir que malware deslize pela porta do UAC no computador dos usuários. Segundo relatos recentes, essa não é a única vulnerabilidade oculta no UAC do Windows.

Um novo desvio do UAC com privilégios elevados foi detectado em todas as versões do Windows. Essa vulnerabilidade se baseia nas variáveis ​​de ambiente do sistema operacional e permite que os hackers controlem os processos filhos e alterem as variáveis ​​de ambiente.

Como essa nova vulnerabilidade do UAC funciona?

Um ambiente é uma coleção de variáveis ​​usadas por processos ou usuários. Essas variáveis ​​podem ser definidas pelos usuários, programas ou pelo próprio sistema operacional Windows e sua principal função é tornar os processos do Windows flexíveis.

Variáveis ​​de ambiente definidas por processos estão disponíveis para esse processo e seus filhos. O ambiente criado pelas variáveis ​​do processo é volátil, existindo apenas enquanto o processo está em execução e desaparece completamente, não deixando nenhum rastro quando o processo termina.

Há também um segundo tipo de variáveis ​​de ambiente, que estão presentes em todo o sistema após cada reinicialização. Eles podem ser definidos nas propriedades do sistema pelos administradores ou diretamente alterando os valores do registro na chave Ambiente.

Os hackers podem usar essas variáveis ​​em seu proveito. Eles podem usar uma cópia maliciosa da pasta C: / Windows e induzir variáveis ​​do sistema a usar os recursos da pasta maliciosa, permitindo infectar o sistema com DLLs maliciosas e evitar serem detectadas pelo antivírus do sistema. A pior parte é que esse comportamento permanece ativo após cada reinicialização.

A expansão da variável de ambiente no Windows permite que um invasor colete informações sobre um sistema antes de um ataque e, eventualmente, assuma o controle completo e persistente do sistema no momento da escolha executando um único comando no nível do usuário ou, alternativamente, alterando uma chave do Registro.

Esse vetor também permite que o código do invasor, na forma de uma DLL, seja carregado em processos legítimos de outros fornecedores ou no próprio sistema operacional e oculte suas ações como ações do processo de destino sem precisar usar técnicas de injeção de código ou manipulações de memória.

A Microsoft não acredita que esta vulnerabilidade constitua uma emergência de segurança, mas, no entanto, a corrigirá no futuro.

A vulnerabilidade de segurança de restauração lenta do estado fp afeta os cpus da intel

A vulnerabilidade de segurança de restauração lenta do estado fp afeta os cpus da intel

Os processadores Intel foram recentemente atingidos por uma nova falha chamada Lazy FP State Restore e a empresa de tecnologia já confirmou o novo bug

O Kb3186973 corrige a principal vulnerabilidade do kernel do Windows em todas as edições do Windows

O Kb3186973 corrige a principal vulnerabilidade do kernel do Windows em todas as edições do Windows

O último Patch Tuesday da Microsoft trouxe 14 atualizações de segurança importantes para fortalecer seu sistema contra ataques de hackers. Metade dos patches de vulnerabilidades pode permitir que os invasores executem aplicativos especialmente criados para aumentar o privilégio do sistema. Uma das atualizações de segurança mais importantes é o KB3186973, que corrige uma das principais vulnerabilidades do Kernel do Windows que afeta todas as edições do Windows. Existem várias vulnerabilidades de elevação de privilégio no objeto de sessão do Windows…

Vulnerabilidade desconhecida de dia zero afeta todas as versões do Windows, código fonte oferecido por US $ 90.000

Vulnerabilidade desconhecida de dia zero afeta todas as versões do Windows, código fonte oferecido por US $ 90.000

A Microsoft se orgulha de ter o Windows 10 e o navegador Edge os sistemas mais seguros do mundo. No entanto, todos sabemos que não existe software à prova de malware e descobrimos recentemente que até o mais recente sistema operacional da Microsoft e seus componentes são vulneráveis ​​a ameaças. Por um lado, o hack do Windows God Mode possibilita que os hackers comandem o Controle…

Aviso: nova vulnerabilidade uac afeta todas as versões do windows

Escolha dos editores

Maçã
iStumbler – Pesquise redes Wi-Fi facilmente no Mac

iStumbler – Pesquise redes Wi-Fi facilmente no Mac

2024
Maçã
Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

Cinco aplicativos natalinos para Mac OS X que espalharão alegria por toda a sua área de trabalho

2024
Maçã
Dez utilitários de linha de comando do OS X que você talvez não conheça

Dez utilitários de linha de comando do OS X que você talvez não conheça

2024
Maçã
CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

CoconutBattery – Obtenha informações estendidas sobre a bateria de laptops Mac

2024
Maçã
Como iniciar o aplicativo na inicialização do sistema no Mac OS X

Como iniciar o aplicativo na inicialização do sistema no Mac OS X

2024
Maçã
Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

Como ajustar manualmente a luz de fundo do teclado do MacBook Pro

2024