คำเตือน: ช่องโหว่ uac ใหม่ส่งผลกระทบต่อ windows ทุกรุ่น
สารบัญ:
วีดีโอ: A day with Scandale - Harmonie Collection - Spring / Summer 2013 2024
ไม่มีระบบปฏิบัติการใดที่สามารถป้องกันการคุกคามได้และผู้ใช้ทุกคนรู้สิ่งนี้ มีการต่อสู้กันอย่างต่อเนื่องระหว่าง บริษัท ซอฟต์แวร์ในมือหนึ่งและแฮกเกอร์ในทางกลับกัน ดูเหมือนว่ามีช่องโหว่มากมายที่แฮกเกอร์สามารถใช้ประโยชน์ได้โดยเฉพาะอย่างยิ่งเมื่อพูดถึงระบบปฏิบัติการ Windows
เมื่อต้นเดือนสิงหาคมเรารายงานเกี่ยวกับกระบวนการ SilentCleanup ของ Windows 10 ซึ่งผู้โจมตีสามารถใช้เพื่ออนุญาตให้มัลแวร์ส่งผ่านประตู UAC ไปยังคอมพิวเตอร์ของผู้ใช้ ตามรายงานล่าสุดนี่ไม่ใช่ช่องโหว่เดียวที่ซ่อนอยู่ใน Windows 'UAC
ตรวจพบการเลี่ยงผ่าน UAC ใหม่ที่มีสิทธิ์ในการยกระดับใน Windows ทุกรุ่น ช่องโหว่นี้หยั่งรากในตัวแปรสภาพแวดล้อมของระบบปฏิบัติการและทำให้แฮกเกอร์สามารถควบคุมกระบวนการลูกและเปลี่ยนตัวแปรสภาพแวดล้อม
ช่องโหว่ UAC ใหม่นี้ทำงานอย่างไร
สภาพแวดล้อมคือชุดของตัวแปรที่ใช้โดยกระบวนการหรือผู้ใช้ ตัวแปรเหล่านี้สามารถตั้งค่าได้โดยผู้ใช้โปรแกรมหรือระบบปฏิบัติการ Windows เองและบทบาทหลักคือการทำให้กระบวนการ Windows มีความยืดหยุ่น
ตัวแปรสภาพแวดล้อมที่กำหนดโดยกระบวนการพร้อมใช้งานสำหรับกระบวนการนั้นและลูก ๆ สภาพแวดล้อมที่สร้างขึ้นโดยตัวแปรกระบวนการเป็นสิ่งที่ระเหยได้ซึ่งมีอยู่เฉพาะในขณะที่กระบวนการกำลังทำงานและหายไปอย่างสมบูรณ์โดยไม่มีการติดตามเลยเมื่อกระบวนการสิ้นสุดลง
นอกจากนี้ยังมีตัวแปรสภาพแวดล้อมชนิดที่สองซึ่งมีอยู่ในระบบทั้งหมดหลังจากรีบูตทุกครั้ง พวกเขาสามารถตั้งค่าในคุณสมบัติของระบบโดยผู้ดูแลระบบหรือโดยตรงโดยการเปลี่ยนค่ารีจิสทรีภายใต้คีย์สภาพแวดล้อม
แฮกเกอร์สามารถใช้ตัวแปรเหล่านี้เพื่อประโยชน์ของพวกเขา พวกเขาสามารถใช้การคัดลอกโฟลเดอร์ C: / Windows ที่เป็นอันตรายและหลอกลวงตัวแปรระบบในการใช้ทรัพยากรจากโฟลเดอร์ที่เป็นอันตรายทำให้พวกเขาติดเชื้อระบบด้วย DLLs ที่เป็นอันตรายและหลีกเลี่ยงการตรวจพบโดยโปรแกรมป้องกันไวรัสของระบบ ส่วนที่แย่ที่สุดคือพฤติกรรมนี้ยังคงทำงานอยู่หลังจากการรีบูตแต่ละครั้ง
การขยายตัวแปรสภาพแวดล้อมใน Windows ช่วยให้ผู้โจมตีรวบรวมข้อมูลเกี่ยวกับระบบก่อนการโจมตีและในที่สุดก็ทำการควบคุมระบบอย่างสมบูรณ์และต่อเนื่องในเวลาที่เลือกโดยการรันคำสั่งระดับผู้ใช้เดียวหรือเปลี่ยนคีย์รีจิสตรี
เวกเตอร์นี้ยังช่วยให้รหัสของผู้โจมตีในรูปแบบของ DLL โหลดลงในกระบวนการที่ถูกต้องของผู้ค้ารายอื่นหรือระบบปฏิบัติการของตัวเองและปลอมแปลงการกระทำของมันเป็นการกระทำของกระบวนการเป้าหมายโดยไม่ต้องใช้เทคนิคการฉีดรหัสหรือใช้การจัดการหน่วยความจำ
Microsoft ไม่คิดว่าช่องโหว่นี้ถือเป็นเหตุฉุกเฉินด้านความปลอดภัย แต่จะแก้ไขได้ในอนาคต
วิธีแก้ไขข้อผิดพลาด 80070490 บน windows ทุกรุ่น
เพื่อแก้ไขข้อผิดพลาดในการอัปเดต Windows 80070490 ให้ใช้ System File Checker เรียกใช้เครื่องมือ System Update เตรียมพร้อมและตั้งค่าคอมโพเนนต์ Windows Update
โปรแกรมอัปเดต Flash Player kb4018483 แก้ไขปัญหาความปลอดภัยที่รุนแรงซึ่งส่งผลต่อ windows ทุกรุ่น
Microsoft เพิ่งเปิดตัว Flash Player ที่สำคัญสำหรับ Windows 8.1 และ Windows 10 ทุกรุ่น อัพเดต Flash Player KB4018483 แก้ไขชุดของช่องโหว่ความปลอดภัยขั้นรุนแรงที่อาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลบนอุปกรณ์ที่ได้รับผลกระทบ กล่าวอีกนัยหนึ่งคุณควรดาวน์โหลด KB4018483 โดยเร็วที่สุด ช่องโหว่ที่เพิ่งได้รับการแก้ไขอาจทำให้ผู้โจมตีสามารถ ...
Kb4053577 แก้ไขช่องโหว่ adobe flash player ใน windows ทุกรุ่น
ธันวาคม Patch วันอังคารเพิ่มการอัปเดต Adobe Flash Player ที่สำคัญซึ่งแก้ไขช่องโหว่จำนวนมากที่มีผลต่อโปรแกรม อัปเดต KB4053577 แก้ไขปัญหาที่อาจทำให้เกิดการรีเซ็ตไฟล์การตั้งค่าร่วม การอัปเดตนี้ใช้กับเวอร์ชั่น Windows ต่อไปนี้: Windows Server เวอร์ชั่น 1709, Windows Server 2016, Windows 10 เวอร์ชั่น 1709 (การอัปเดตผู้สร้าง Fall), ...
