恶意程序劫持 Windows 10 磁盘清理工具 DLL 文件可绕过用户访问控制机制执行
安全研究人员Matt Nelson与Matt Graeber已经发现了一种特殊的Windows用户访问控制(简称UAC)安全系统回避办法,允许恶意文件在Windows 10系统中不向用户发出任何异常提醒即得以执行。他们发现的这种方法并不涉及任何复杂的特权文件副本或者代码注入机制,而仅仅利用了Windows内计划任务可设置为最高可用权限这一潜在漏洞。
原帖:Seebug
来自:http://news.softpedia.com/news/windows-10-disk-cleanup-utility-abused-to-bypass-uac-506614.shtml
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平对高速塌方灾害作出重要指示 4982968
- 2 据说每个城市都来了1亿人 4960226
- 3 新一轮暴雨来了 返程提前做好规划 4896188
- 4 “五一”假期各地“烟火气”升腾 4748509
- 5 恒山景区落石砸中游客致1死5伤 4692256
- 6 黑人男子遭警察跪压后身亡 4564614
- 7 TVB视帝郭晋安官宣离婚 4435994
- 8 网友晒299元买朱珠价值5千二手包 4329744
- 9 广州地铁辟谣沥滘站漏雨 4257174
- 10 东南亚多国体感温度超50℃ 4148930