警告:新的uac漏洞影响所有Windows版本
目录:
视频: therunofsummer 2024
没有操作系统能够抵御威胁,每个用户都知道这一点。 一方面,软件公司与另一方面,黑客之间存在着永恒的战斗。 看来,黑客可以利用许多漏洞,尤其是对于Windows OS。
在8月初,我们报告了Windows 10的SilentCleanup进程,攻击者可以使用它们来允许恶意软件通过UAC门进入用户的计算机。 根据最近的报道,这不是Windows UAC中唯一隐藏的漏洞。
在所有Windows版本中均检测到具有提升的特权的新UAC旁路。 此漏洞源于OS的环境变量,并允许黑客控制子进程并更改环境变量。
这个新的UAC漏洞如何工作?
环境是进程或用户使用的变量的集合。 这些变量可以由用户,程序或Windows操作系统本身设置,它们的主要作用是使Windows进程更灵活。
流程设置的环境变量可用于该流程及其子级。 由流程变量创建的环境是易失性的环境,仅在流程运行时才存在,并且在流程结束时完全消失,完全没有痕迹。
还有第二种类型的环境变量,每次重新启动后,它们会出现在整个系统中。 管理员可以在系统属性中设置它们,也可以直接通过更改环境键下的注册表值来设置它们。
黑客可以利用这些变量来发挥自己的优势。 他们可以使用恶意C:/ Windows文件夹复制并欺骗系统变量,以使用恶意文件夹中的资源,从而使他们可以通过恶意DLL感染系统,并避免被系统的防病毒软件检测到。 最糟糕的是,此行为在每次重新启动后仍然保持活动状态。
Windows中的环境变量扩展允许攻击者在攻击之前收集有关系统的信息,并最终通过选择运行单个用户级命令或更改一个注册表项,在选择时最终完全控制该系统。
该向量还允许攻击者以DLL的形式加载到其他供应商或OS本身的合法进程中,并伪装其操作作为目标进程的操作,而不必使用代码注入技术或使用内存操作。
Microsoft认为此漏洞不会构成安全紧急情况,但将来仍会对其进行修补。