Опасная уязвимость Windows UAC позволяет повысить права в системе
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Опасная уязвимость Windows UAC позволяет повысить права в системе

Олег Иванов 21 Ноября 2019 - 08:22
...
Опасная уязвимость Windows UAC позволяет повысить права в системе

Исследователи в области кибербезопасности раскрыли детали крайне опасной уязвимости в компоненте Windows UAC (User Account Control, контроль учётных записей пользователей). В случае успешной эксплуатации атакующий может повысить свои права в системе, установить программы, а также просматривать, модифицировать и удалять данные.

Для тех, кто не знает: UAC представляет собой защитную функцию Windows, оберегающую операционную систему от несанкционированных изменений. Таким образом, любая попытка установки программы или драйверов вызовет диалоговое окно, в котором пользователь должен подтвердить вносимые в ОС изменения.

Однако злоумышленник, взаимодействуя с пользовательским интерфейсом, может использовать баг для запуска браузера с самыми высокими правами в системе. Другими словами, атакующий сможет загрузить любой код или совершить другие злонамеренные действия.

«Брешь позволяет локальным злоумышленникам повысить свои права в уязвимой системе Windows. Чтобы иметь возможность использовать баг, атакующие сначала должны получить доступ к десктопу в качестве пользователя с обычными правами», — пишут специалисты Zero Day Initiative (ZDI), проанализировавшие проблему безопасности.

Сам процесс эксплуатации должен выглядеть приблизительно так: киберпреступник первым делом загружает исполняемый файл, подписанный Microsoft, с собственного вредоносного сайта. Далее следует попытка запуска файла от имени администратора, что, конечно же, вызовет диалог UAC.

После этого атакующий может нажать кнопку «Показать детали» в окне UAC и увидеть специальный идентификатор объекта (OID).

«Задача OID не до конца понятна, так как Microsoft нигде толком не описывает назначение этого идентификатора. Судя по всему, диалог парсит значение OID. Если там обнаруживаются валидные и корректно сформированные данные, система подставит их в поле "Выпущен кем" в виде гиперссылки», — объясняют исследователи.

На деле это значит, что злоумышленник сможет кликнуть гиперссылку и запустить браузер с правами NT AUTHORITY\SYSTEM. Затем открывается возможность для установки вредоносных программ, выполнения кода и прочих действий.

Представители ZDI продемонстрировали наличие проблемы на опубликованном видео, которое мы приводим ниже:

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

CURATOR.CDN вышла в 25 городов и закрыла покрытие по миллионникам
Екатерина Быстрова 13 Ноября 2025 - 18:37
Корпорации Средства защиты веб-сайтов (приложений)Защита от DDoS CURATOR
CURATOR.CDN вышла в 25 городов и закрыла покрытие по миллионникам

Компания CURATOR, занимающаяся обеспечением доступности интернет-ресурсов и защитой от DDoS-атак, сообщила о важном шаге в развитии собственной сети доставки контента. CURATOR.CDN теперь работает во всех российских городах-миллионниках. В октябре 2025 года была запущена новая точка присутствия в Перми — это 25-й город, где развернуты узлы сети.

Расширение стало частью программы по повышению производительности, и сейчас CURATOR.CDN демонстрирует один из самых быстрых откликов на рынке: медианное RTT ниже 10 мс, среднее — ниже 20 мс.

Менеджер продукта CURATOR.CDN Георгий Тарасов отмечает, что каждая новая точка снижает задержки и улучшает стабильность доставки данных для пользователей по всей стране.

По его словам, расширение инфраструктуры напрямую влияет на скорость доступа к цифровому контенту.

Запуск площадки в Перми завершил формирование сети покрытия во всех крупнейших российских городах. Теперь клиенты смогут получать контент с минимальными задержками, независимо от региона.

CURATOR.CDN — это сеть доставки контента, встроенная в общую систему фильтрации компании. Благодаря этому все данные проходят через первичную очистку от вредоносного трафика, а затем доставляются конечным пользователям без заметных задержек.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Android получила новую защиту от мошенников и вход по номеру телефона
Новость
Android получила новую защиту от мошенников и вход по номеру...
FabricaONE.AI в составе Софтлайна может выйти на IPO до конца 2025 года
Новость
FabricaONE.AI в составе Софтлайна может выйти на IPO до конц...
Компании делают ставку на обучение кибербезопасности: рост спроса на 20%
Новость
Компании делают ставку на обучение кибербезопасности: рост с...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.