Windows 10 UAC漏洞可用于感染带有恶意软件的系统|xp下载站

Windows 10是美国微软公司研发的跨平台及设备应用的操作系统。是微软发布的最后一个独立Windows版本。Windows 10共有7个发行版本，分别面向不同用户和设备。2014年10月1日，微软在旧金山召开新品发布会，对外展示了新一代Windows操作系统，将它命名为“Windows 10”，新系统的名称跳过了这个数字“9”。截止至2018年3月7日，Windows 10正式版已更新至秋季创意者10.0.16299.309版本，预览版已更新至春季创意者10.0.17120版本

Windows 10用户帐户控制（也称为UAC）是一个Windows功能，应该为Microsoft的操作系统添加一个新的保护层，请求管理员权限启动可以修改系统文件或设置的进程。
虽然它是为了这个目的而开发的，但UAC可以轻易地成为一把双刃剑，因为旁路可以使它完全无用，并使网络犯罪分子在没有保护的系统上部署恶意软件。
安全研究员最近发现了一种绕过UAC的新方法，所有这一切都归结于Windows自Vista发布以来在Windows中提供的备份和恢复工具。具体来说，Nelson解释说，通过简单地修改备份和恢复实用程序的注册表路径，可以轻松地绕过UAC，这可以通过其相应的进程sdclt.exe在系统上标识。

每当启动“备份和恢复”时，系统会转到另一个进程，此时称为control.exe并属于控制面板，以显示用户界面 - 备份和恢复集成到控制面板中，(ghost123)因此让它们链接需要sdclt.exe发送一个启动命令到control.exe。
要启动控制面板，sdclt.exe在Windows注册表中查找其路径，这是由Microsoft定义为HKCU：\ Software \ Microsoft \ Windows \ CurrentVersion \ App Paths \ control.exe。
■如何阻止
不需要管理员权限来修改此过程的路径，这意味着受恶意软件攻击的标准帐户可用于更改地址，将其指向其他恶意软件，然后在计算机上获得管理员权限备份和还原工具，它被自动授予完全访问权限，因为它在Windows中被列为受信任的应用程序。
阻止此旁路并不困难，称UAC级别可以切换为“始终通知”或简单地从本地管理员组中删除当前用户。重要的是要知道，这种旁路只适用于Windows 10，在Windows 10构建15031上测试了它，它包含了UAC旁路的大多数补丁，因此现有的Creators Update构建会受到影响好。创建者更新预计将在下个月发布，RTM将在本周编译，但Microsoft可以随时使用在公开发布前发布的补丁阻止此旁路。

Windows 10系统成为了智能手机、PC、平板、Xbox One、物联网和其他各种办公设备的心脏，使设备之间提供无缝的操作体验。

……

标签:Windows 10 UAC漏洞可用于感染带有恶意软件的系统