Show

Главная страница » Новости » Пробел в названии папки позволил обойти защиту Windows 10

Пробел в названии папки позволил обойти защиту Windows 10

2606
2
21 Ноя 2018

Специалист по кибербезопасности Дэвид Уэллс нашёл способ запуска любых приложений в Windows 10 с максимальными привилегиями. Для этого достаточно лишь создать папку с именем «Windows<пробел>» в корне диска С и поместить в неё подкаталог «System32» с нужным ПО.

За ограничение привилегий программ в Windows 10 отвечает компонент UAC. По умолчанию он не даёт приложениям выполнять действия с правами администратора без санкции пользователя, однако для ПО в каталоге C:\Windows \System32\ сделано исключение. Именно эта особенность и делает возможным обход защитных механизмов ОС с помощью фейковой системной папки.

Стоит отметить, что создать каталог с названием «Windows<пробел>» в корне диска C операционная система так просто не позволит. Сделать это можно только посредством API CreateDirectory.

Добавить комментарий

 

Войти с помощью:

vkontakte facebook odnoklassniki yandex

Уважаемые читатели! Мы не приемлем в комментариях мат, оскорбления других участников, спам и ссылки на сторонние ресурсы, враждебные заявления в сторону администрации и посетителей ресурса. Комментарии, нарушающие правила сайта, будут удалены.
Обязательные поля отмечены *

 

2 комментария

    1. АватарЕвген

      написать можно и без помощи АРI
      Набираешь Windows, а потом ALT+255, и тогда система дает создать такую папку

      1. Аватарnoname

        это не пробел

Adblock
detector