Windows: Novo zaobilaženje UAC omogućava izvršenje koda

Manje od mjesec dana nakon otkrivanja novog načina za zaobilaženje UAC-a, istraživač Matt Nelson otkrio je još jedan.

Ovaj način zaobilazi UAC (User Acount Control), a pri tom ne ostavlja nikakve tragove na hard disku. Eksploatacija se zasniva na korišćenju Event Viewer-a, Windows-ove komponente za pregled sistemskih logova. Nelson tvrdi da je moguće iskoristiti eventvwr za preuzimanje procesa iz koga se mogu izvršiti komande sa visokim nivoom permisija, bez dodatnih dopuštenja od strane korisnika.

Dokazni eksploatacioni kod navodno radi na Windows 10 i Windows 7 operativnim sistemima. Nelson navodi da je ovu metodu moguće koristiti ako je napadač već ostvario pristup sistemu.

Iz Microsoft-a nisu potvrdili postojanje ovog problema.

Izvor:threatpost.com

Windows: Novo zaobilaženje UAC omogućava izvršenje koda

Windows: Novo zaobilaženje UAC omogućava izvršenje koda

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske