隨著Linux開源操作系統的普及���,目前市面上已經有越來越多基于Linux核心開發的操作系統���,但微軟所推出的Windows操作系統由于側重于圖形化界面的操作��,同時普及較早,因此大多數的計算機用戶都習慣于使用Windows操作系統����。
如果不算MS-DOS操作系統在內的話����,Windows圖形化界面的操作系統從誕生之初到現在已經有30多年的發展歷程��,讓用戶30多年每天都面對一個相同的品牌�����,能做到這一點非常不容易,所以現在大多數人如果沒有特殊需求的話�����,依然會選擇Windows操作系統����。
在2014年的微軟新品發布會上,微軟官方正式對外展示新一代的PC端操作系統產品——Windows 10,同時宣稱這將是微軟所推出的最后一款操作系統,未來有任何補丁的更新或功能的更新,都會基于Windows 10操作系統而更新���。
可能也正是因為Windows 10是微軟推出的最后一款操作系統,因此微軟想要讓使用Windows操作系統的用戶全部升級到Windows 10版本��,這樣做的目的可能也是為了方便管理,從而逐步放棄對以前Windows 7、Windows 8以及Windows8.1的功能及系統安全性的維護工作,因此微軟在Windows 10剛剛推出之后����,就迅速將升級提示推送到幾乎所有的Windows操作系統用戶的電腦中,同時甚至采取“強制升級”的措施——不升級Windows 10操作系統的話���,系統升級的提示框就會一直顯示。
當然對于此次Windows 10的升級����,微軟也給出非常誠意的優惠��,對于所有升級Windows 10版本操作系統的用戶全部免費提供正版,也就是說如果你之前使用的Windows 7或Windows 8系統使用的網絡流傳盜版Key激活����,那么如果選擇升級到Windows 10操作系統的話��,你的操作系統將免費升級為微軟官方提供的Windows 10正版Key。
此前微軟官方負責人曾表示后悔“強制升級”的行為��,不過目前雖然再沒有強制升級系統的提示框�,但微軟即將結束免費升級至Windows 10操作系統的優惠特權,因為目前在微軟官方已經上架“Windows 10家庭版正版操作系統”這款產品并定價888元���,當然微軟也預留了最后免費升級系統的期限時間——2017年12月31日。
也就是說��,如果你在2017年12月31日之前沒有將操作系統升級到Windows 10的話�����,那么以后如果想要升級正版Windows 10家庭版�,則需要支付888元才可以得到正版的Windows 10家庭版下載文件和授權�����。
一項新技術使用DLL劫持和模擬目錄的簡化過程來繞過Windows 10的UAC安全功能并運行提升的命令而不會提醒用戶����。
Windows UAC是Windows Vista及更高版本中引入的一種保護機制�,要求用戶在執行前確認是否希望運行高風險應用程序���。
從Windows 7開始����,由于反復要求用戶授權合法的過程(可能很快變得煩人),Microsoft在UAC框架內引入了內置的“例外”���。此功能允許C:\Windows\System32\下的受信任系統DLL“自動提升”為更高的特權,而無需顯示UAC提示符��。這允許需要提升權限的系統進程來執行DLL和EXE����,而無需它們回答UAC提示。
上個月,有媒體報道了安全研究人員Wietze Beukema如何發現300個Windows可執行文件容易受到DLL劫持的攻擊��,從而使攻擊者可以繞過UAC安全功能��。
安全研究人員和pentester丹尼爾·基伯特以相同的技術為基礎���,闡述了如何通過DLL劫持技術和模擬目錄的組合也可以繞過Windows 10用戶帳戶控制(UAC)�。
模擬目錄是目錄名后面帶有空格的虛擬目錄�。例如,“ C:\Windows\System32”是Windows計算機上的合法可信位置�,而模擬目錄看起來像“ C:\Windows\ System32 ”(注意Windows\后的是有一個空格)����。
創建模擬目錄時��,有兩個限制:
- 無法在Windows資源管理器UI中直接創建模擬目錄����,因此您需要一個簡單的腳本來完成該任務���。
- 并非所有目錄都可以被創建
“模擬目錄必須包含[子目錄]�。無法創建C:\Windows�。但是可以創建C:\Windows \System32” Gebert在他的博客文章解釋說。
要創建模擬目錄��,您可以使用PowerShell命令,例如:
導致模擬文件夾如此危險的原因是,在某些情況下Windows(例如,使用文件資源管理器)會將“ C:\Windows”和“ C:\Windows ”視為同一文件夾,如下所示。
