恶意程序劫持 Windows 10 磁盘清理工具 DLL 文件可绕过用户访问控制机制执行
安全研究人员Matt Nelson与Matt Graeber已经发现了一种特殊的Windows用户访问控制(简称UAC)安全系统回避办法,允许恶意文件在Windows 10系统中不向用户发出任何异常提醒即得以执行。他们发现的这种方法并不涉及任何复杂的特权文件副本或者代码注入机制,而仅仅利用了Windows内计划任务可设置为最高可用权限这一潜在漏洞。
原帖:Seebug
来自:http://news.softpedia.com/news/windows-10-disk-cleanup-utility-abused-to-bypass-uac-506614.shtml
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 不断谱写中国式现代化重庆篇章 4983227
- 2 杀妻案凶手问法官:死刑立即执行吗 4957111
- 3 雷军公布SU7成绩单 4874426
- 4 跨越山海展新途 4786487
- 5 追随“王婆”的人:干娘看看我 4628362
- 6 97年生交警被86岁奶奶叫叔叔 4548596
- 7 中驻英使馆劝英方政客收敛好斗言论 4468474
- 8 烈士紧握82年的照片修复了 4393960
- 9 赵雅芝工作室辟谣去世传闻 4211759
- 10 8岁男孩被教练打死 家属发声 4111371