Интересная новость опубликована на OSZone: Disk Cleanup в Windows 10 позволяет обойти контроль учётных записей.
Она любопытна по нескольким причинам:
• PoC (Proof of Concept) базируется на том, что очистка диска копирует файлы DISM во временную папку. Это поведение я описывал почти три года назад. Такая вот #классика блога :)
• В новости приводится технический совет, который особо ничем не помогает, в связи с чем мне пришлось добавить примечание в конце.
• Уязвимость обнаружена в #UAC, который де-факто не является границей защищенной зоны. Потому Microsoft и не считает такое поведение уязвимостью.
Но да, я не считаю правильным копирование системных файлов в пользовательскую папку для последующего их выполнения 📍 Ведь они лежат в системной папке неспроста - туда нет прав на запись у обычного пользователя, с чьим токеном работает администратор при включенном UAC.
Она любопытна по нескольким причинам:
• PoC (Proof of Concept) базируется на том, что очистка диска копирует файлы DISM во временную папку. Это поведение я описывал почти три года назад. Такая вот #классика блога :)
• В новости приводится технический совет, который особо ничем не помогает, в связи с чем мне пришлось добавить примечание в конце.
• Уязвимость обнаружена в #UAC, который де-факто не является границей защищенной зоны. Потому Microsoft и не считает такое поведение уязвимостью.
Но да, я не считаю правильным копирование системных файлов в пользовательскую папку для последующего их выполнения 📍 Ведь они лежат в системной папке неспроста - туда нет прав на запись у обычного пользователя, с чьим токеном работает администратор при включенном UAC.