Beveiligingsfout in Windows 10 UAC kan uw systeembestanden en instellingen wijzigen
Inhoudsopgave:
Video: How to fix User Account Control (UAC) YES button is gone or grayed out in Windows 10. 2024
Hoewel de gebruikerstoegangscontrole voor Windows 10 is ontworpen met beveiliging in het achterhoofd, maakt een nieuwe UAC-bypasstechniek ontdekt door beveiligingsonderzoeker Matt Nelson de beveiligingsmaatregel onbruikbaar. De hack is afhankelijk van het wijzigen van de paden van de Windows-registerapp en het manipuleren van het hulpprogramma Back-up en herstellen om schadelijke code in het systeem te laden.
Hoe het werkt
De bypass-strategie maakt gebruik van de automatische hoogtestatus van Microsoft die is toegewezen aan vertrouwde binaries, die zijn gemaakt en digitaal zijn ondertekend door de softwaregigant. Dat betekent dat de vertrouwde binaire bestanden ondanks het beveiligingsniveau geen UAC-venster weergeven. Nelson verklaarde verder in zijn blog:
Tijdens het zoeken naar meer van deze automatisch opheffende binaire bestanden met behulp van de SysInternals-tool "sigcheck", kwam ik "sdclt.exe" tegen en verifieerde dat het automatisch opheft vanwege zijn manifest.
Bij het observeren van de uitvoeringsstroom van sdclt.exe, wordt het duidelijk dat dit binaire bestand control.exe start om een regelpaneelitem te openen in een context met hoge integriteit.
Het binaire bestand sdclt.exe is het ingebouwde hulpprogramma Back-up en terugzetten dat Microsoft met Windows 7 heeft geïntroduceerd. Nelson legde uit dat het bestand sdclt.exe het binaire bestand Configuratiescherm gebruikt om de instellingenpagina Back-up en terugzetten te laden wanneer een gebruiker het hulpprogramma opent.
Sdclt.exe verzendt echter een query naar het lokale Windows-register om het app-pad van control.exe te verkrijgen voordat control.exe wordt geladen. De onderzoeker erkent het feit dat dit een probleem vormt, omdat gebruikers met een laag privilegieniveau nog steeds registersleutels kunnen wijzigen. Meer ter zake, aanvallers kunnen deze registersleutel wijzigen en op malware wijzen. Windows zou de app dan vertrouwen en UAC-prompts intrekken, omdat sdclt.exe automatisch wordt verhoogd.
Het is vermeldenswaard dat de bypass-techniek alleen van toepassing is op Windows 10. Nelson testte zelfs de hack op Windows 10 build 15031. Om de beveiligingsfout aan te pakken, beveelt de onderzoeker gebruikers aan om het UAC-niveau in te stellen op “Altijd op de hoogte brengen” of de huidige verwijderen gebruiker uit de groep Lokale beheerders.
U kunt nu de resolutie wijzigen op de pagina met weergave-instellingen in Windows 10
Omdat Windows 10 vrijwel elke optie bevat die een basisgebruiker nodig zou hebben, is het nu aan Microsoft om deze opties praktischer te maken. Op die manier zou de Creators Update (onder nieuwe functies en opties) enkele opnieuw ontworpen instellingenpagina's moeten brengen, en dezelfde mogelijkheden als voorheen, maar in een iets ander pakket. Een van de …
Windows firewall kan sommige instellingen niet wijzigen [fix]
Als Windows Firewall sommige instellingen niet kan wijzigen, verschijnt een waarschuwing. Schakel eerst Windows Firewall-services in en controleer vervolgens of Windows 10 up-to-date is.
Verberg de instellingen van het bedieningspaneel op de pc om te voorkomen dat andere gebruikers uw instellingen wijzigen
Als u het niet wist, kunt u voorkomen dat gebruikers uw instellingen in het Configuratiescherm wijzigen. Hier is hoe dit te doen in Windows 10: Instellingen van het Configuratiescherm verbergen met Groepsbeleid Open de opdracht Uitvoeren met behulp van de Windows-toets en R sneltoets. Typ gpedit.msc en klik op OK. Deze …