nouvelles

Un nouveau problème d'UAC dans Windows 7 et Windows 10 pose des problèmes

Un nouveau problème d'UAC dans Windows 7 et Windows 10 pose des problèmes

La fonction de contrôle de compte d'utilisateur (UAC) sur Windows semble être une si bonne idée, car elle permet aux utilisateurs de protéger leurs ordinateurs, empêchant l'installation de logiciels indésirables qui pourraient s'avérer dangereux pour votre machine. Cependant, beaucoup ont découvert des moyens de le surmonter, et la nécessité d'un nouvel UAC est donc apparue. Non seulement les utilisateurs pouvaient exécuter des commandes sur un ordinateur Windows sans l'autorisation du propriétaire, mais aussi sans laisser de traces..

Matt Nelson et Matt Graeber, qui travaillent comme chercheurs en sécurité chez Microsoft, ont découvert à leur tour cette brèche et ont décidé de développer un nouvel exploit. Ils ont testé à la fois sur Windows 7 et Windows 10, mais ils affirment que la technique susmentionnée peut être utilisée pour violer la sécurité sur n'importe quel Windows qui exécute UAC.

Même si vous devriez déjà avoir accès à un ordinateur avant de le pirater, il n'est toujours pas sûr de continuer comme ça. Nelson explique qu'une attaque permettrait à un administrateur d'exécuter un code dans un contexte sans avoir besoin de l'approbation de l'utilisateur, supprimant ainsi les restrictions imposées à tout attaquant par l'administrateur local.

Ce que Nelson dit que nous pouvons faire pour protéger nos données et nos ordinateurs, c'est de définir l'UAC sur «Toujours notifier» ou de supprimer les autres utilisateurs du groupe d'administrateurs locaux. Il existe également d'autres méthodes et signatures si vous souhaitez rechercher et recevoir une alerte chaque fois qu'un nouveau registre est entré dans HKCU / Software / Classes /.

De plus, Nelson a averti que cette technique est légèrement différente des autres qui étaient publiques jusqu'à présent pour plusieurs raisons: cela n'implique pas de laisser un fichier normal dans le système de fichiers, il n'a pas besoin d'une injection de processus ni d'un privilégié copie de fichier, tout cela le rend plus dangereux pour les utilisateurs de Windows.

HISTOIRES LIÉES À CONSULTER:

les fenêtres Épingler pour commencer est manquant dans la mise à jour anniversaire
Épingler pour commencer est manquant dans la mise à jour anniversaire
Le système d'exploitation Windows 10 permet aux utilisateurs de personnaliser leurs ordinateurs en fonction de leurs besoins. L'une des fonctionnalité...
les fenêtres Impossible d'activer Windows 10 après la mise à jour anniversaire
Impossible d'activer Windows 10 après la mise à jour anniversaire
Si vous utilisez une version authentique et entièrement activée de Windows 10, il n'est pas nécessaire d'activer quoi que ce soit lors de l'installati...
les fenêtres Les fichiers Excel ne s'ouvriront pas dans la mise à jour d'anniversaire
Les fichiers Excel ne s'ouvriront pas dans la mise à jour d'anniversaire
La mise à jour anniversaire peut générer de nombreuses erreurs, à partir du moment où les utilisateurs la téléchargent. Si votre Windows 10 version 16...