Istraživači otkrili novi način za zaobilaženja Windows-ovog UAC-a

Istraživači otkrili novi način za zaobilaženja Windows-ovog UAC-a

Istraživači su pronašli novi neprimjetni način da zaobiđu UAC(User Acount Control) na Windows 10 operativnom sistemu. Za razliku od drugih načina zaobilaženja UAC-a, istraživači tvrde da, ovaj način ne podiže sumnju, jer se ne oslanja na injekciju koda ili kopiranje datoteka sa privilegijama kao ostali.  

UAC nameće ograničenja na Windows nalozima kako bi onemogućio promjene sistemskih podešavanja i  instalaciju/brisanje programa određenim grupama korisnika. Novi metod za zaobilaženje UAC-a omogućava napadačima da izvrše maliciozne .dll datoteke i sa najnižim nivoima privilegija.  

Ovaj način zaobilaženja UAC-a koristi propust u konfiguraciji SilentCleanup-a, Windows-ovog procesa koji koristi više drugih alata kako bi očistio računar od suvišnih datoteka. Prilikom procesa pokretanja istraživači su uspjeli da zamjene .dll datoteku koju koristi ovaj proces, sa svojom malicioznom datotekom. Nakon zamjene maliciozna datoteka je izvršena pod višim privilegijama.  

Izvor:threatpost.com

Leave a Reply