Windows10磁盘清理工具可被用于绕过UAC

导读 给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解，所以边肖也在网上搜集了一些关于手机和互联网的相关知识

给大家分享一篇关于互联网和手机的文章。相信很多朋友对互联网和手机还是不太了解，所以边肖也在网上搜集了一些关于手机和互联网的相关知识与大家分享。希望大家看完之后会喜欢。

安全研究人员马特尼尔森和马特格雷伯发现了一种特殊的方法，可以绕过Windows 10上的用户访问控制(UAC)安全机制，通过这种机制，恶意文件可以在用户不知道的情况下运行。这种方法不涉及复杂的权限提升或代码注入操作，只使用现有的Windows计划任务设置(拥有最高权限)并结合磁盘清理工具(可在后台自动静默运行)。

两名研究人员发现，可以将一组文件复制到“c : user susernameappdatalocalttemp”的路径中，包括DismHost.exe的可执行文件和大量的DLL文件。

磁盘清理会触发这些程序并加载dll(LogProvider.dll是队列中的最后一个)，从而给它们时间发起攻击。

Nelson和Graeber创建了一个恶意脚本(也可以称为恶意软件)来查看临时目录中本地文件系统创建的新文件夹。

当检测到上述任何文件时，请立即替换LogProvider.dll，并将其替换为包含恶意操作的版本。

这种攻击方法被称为DLL注入(这是一种常见的攻击类型)，但由于计划的任务可以用普通用户帐户的最高权限运行，因此UAC在此期间完全保持沉默。

如果攻击者足够聪明，很明显他很容易感染普通用户帐户，然后以管理员权限执行代码(通过琐碎的DLL劫持技术)。

好消息是，研究人员在7月20日向微软安全响应中心报告了这个问题。遗憾的是，公司短期内无法提供维修。在此，我们建议用户暂时禁用任务或取消选中“以最高权限运行”:

单击开始按钮-搜索“计划任务”；

打开应用程序，路径是‘微软-windows-磁盘清理’；

使用右侧菜单禁用任务或取消选中问题。

[编译自：软儿科]

本文就为大家讲解到这里了。