Специалист по кибербезопасности Дэвид Уэллс нашёл способ запуска любых приложений в Windows 10 с максимальными привилегиями. Для этого достаточно лишь создать папку с именем «Windows<пробел>» в корне диска С и поместить в неё подкаталог «System32» с нужным ПО.
За ограничение привилегий программ в Windows 10 отвечает компонент UAC. По умолчанию он не даёт приложениям выполнять действия с правами администратора без санкции пользователя, однако для ПО в каталоге C:\Windows \System32\ сделано исключение. Именно эта особенность и делает возможным обход защитных механизмов ОС с помощью фейковой системной папки.
Стоит отметить, что создать каталог с названием «Windows<пробел>» в корне диска C операционная система так просто не позволит. Сделать это можно только посредством API CreateDirectory.
Оцените статью:
(12 голосов, среднее: 4 из 5)
Поделитесь с друзьями!
2 комментария