恶意程序劫持 Windows 10 磁盘清理工具 DLL 文件可绕过用户访问控制机制执行

安全研究人员Matt Nelson与Matt Graeber已经发现了一种特殊的Windows用户访问控制（简称UAC）安全系统回避办法，允许恶意文件在Windows 10系统中不向用户发出任何异常提醒即得以执行。他们发现的这种方法并不涉及任何复杂的特权文件副本或者代码注入机制，而仅仅利用了Windows内计划任务可设置为最高可用权限这一潜在漏洞。 原帖：Seebug 来自：http://news.softpedia.com/news/windows-10-disk-cleanup-utility-abused-to-bypass-uac-506614.shtml

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/