Специалист по кибербезопасности Дэвид Уэллс нашёл способ запуска любых приложений в Windows 10 с максимальными привилегиями. Для этого достаточно лишь создать папку с именем «Windows<пробел>» в корне диска С и поместить в неё подкаталог «System32» с нужным ПО.
За ограничение привилегий программ в Windows 10 отвечает компонент UAC. По умолчанию он не даёт приложениям выполнять действия с правами администратора без санкции пользователя, однако для ПО в каталоге C:\Windows \System32\ сделано исключение. Именно эта особенность и делает возможным обход защитных механизмов ОС с помощью фейковой системной папки.
Стоит отметить, что создать каталог с названием «Windows<пробел>» в корне диска C операционная система так просто не позволит. Сделать это можно только посредством API CreateDirectory.
Евген написать можно и без помощи АРI
Набираешь Windows, а потом ALT+255, и тогда система дает создать такую папку
noname это не пробел
Спасибо!
В ближайшее время мы опубликуем информацию.
2 комментария