28.07.2016 Новости, БезопасностьСпециалисты в области ИБ Мэтт Гребер и Мэтт Нелсон нашли новый способ обхода функции контроля учетных записей (User Access Control, UAC) Windows 10, которая служит для предотвращения несанкционированных изменений в компьютере. Как пишет издание Securityweek, исследователям удалось обойти UAC, используя сложный многоэтапный процесс, в конечном итоге позволяющий подключить вредоносную DLL-библиотеку и запустить ее на системе с повышенными привилегиями. Проанализировав ряд установленных по умолчанию задач в планировщике Windows 10, исследователи выяснили, что один из процессов (SilentCleanup) может запускаться непривилегированным пользователем, но исполняться с повышенными правами. Как пояснили эксперты, файл SilentCleanup связан с утилитой Disk Cleanup, которая помогает пользователям следить за порядком на жёстких дисках. Она необходима в случаях ...
читать далее.
