Promptless UAC Bypass & Powershell Privilege Escalation techniques - Hak5 2510
"Maaari ko bang sabihin sa iyo na ito ay
Ang nakaraang linggo, Long Zheng, isang matagal na tagamasid ng Microsoft at blogger, ay nagsulat sa kanyang Nagsimula Ako ng Isang Blog na isang pagbabago ng Microsoft na ginawa sa Windows 7 upang mapagbuti ang tampok na seguridad ng UAC ay umalis sa bagong OS na mas secure dahil pinapayagan nito ang isang tao na malayo i-off ang tampok nang hindi alam ng gumagamit.
[Karagdagang pagbabasa: Ang aming pinakamahusay na mga trick sa Windows 10, mga tip at mga tweak]
Zheng sinabi na ang bagong setting ng UAC default, na kung saan ay hindi kung ang isang gumagamit kapag ang mga pagbabago ay ginawa sa mga setting ng Windows, ay kung saan ang panganib sa seguridad ay namamalagi. Ang isang pagbabago sa UAC ay nakikita bilang isang pagbabago sa isang setting ng Windows, kaya ang isang user ay hindi maabisuhan kung UAC ay hindi pinagana, kung saan Zheng sinabi siya ay maaaring gawin malayo sa ilang mga keyboard shortcut at code.Gayunpaman, ang Microsoft ay nakatayo sa pamamagitan ng pagbabago sa default na setting ng UAC, na nagsasabi na ito ay resulta ng "isang mahusay na pakikitungo sa feedback ng kakayahang magamit sa pag-uudyok ng UAC na pag-uudyok," at ang tampok na ito ay hindi mapagsamantalahan maliban kung may malisyosong code na tumatakbo sa makina at "may ibang bagay na ay nilabag. "
" Ang layunin ng default na pagsasaayos ng UAC ay ang mga gumagamit ay hindi makapag-prompt kapag gumagawa ng mga pagbabago sa mga setting ng Windows, "sabi ng tagapagsalita. "Kabilang dito ang pagpapalit ng antas ng pag-udyok ng UAC."
UAC ay isang kontrobersyal na tampok mula noong ipinakilala ito ng Microsoft sa Windows Vista upang mapabuti ang seguridad nito at bigyan ang mga taong pangunahing gumagamit ng PC na mas kontrol sa mga application at setting nito. Ang mga tampok ay pinipigilan ang mga gumagamit na walang mga pribilehiyo ng pamamahala mula sa paggawa ng mga hindi awtorisadong pagbabago sa isang sistema.
Dahil sa kung paano ito ay na-set up sa Vista, minsan sa UAC - sa pamamagitan ng isang serye ng mga prompt ng screen - pinipigilan ang kahit awtorisadong mga gumagamit na ma-access ang mga application at mga tampok na dapat ay karaniwang may access sa mga ito. Ang Microsoft ay naniniwalang magbabago ito sa tampok upang gawing mas user-friendly sa Windows 7.
Ang Windows 7 ay nasa pampublikong beta nang mga isang buwan at hindi inaasahang ipapadala hanggang sa unang bahagi ng susunod na taon. Gayunman, sinabi ng Microsoft noong Biyernes na ang susunod na release ng OS ay magiging isang halos huling kandidatong release at hindi isa pang beta release, kaya ang ilan ay naniniwala na ito ay magiging bago ang katapusan ng 2009.
Microsoft Denies Hiring Freeze
Microsoft denies na ito ay instituted isang freeze hiring, sa kabila ng isang panloob na memo na inilarawan ng isang empleyado na nagpapahiwatig ng paglipat. "Ito ay hindi totoo na itinatag namin ang isang libreng pag-hire," sabi ni Lou Gellos, isang tagapagsalita ng Microsoft. "Ano ang totoo na sinusuri namin ang pag-hire gaya ng lagi naming ginagawa at maaari kaming gumawa ng mga pagpapakitang naiiba kaysa sa marahil ay mayroon kami sa simula ng taon."
Judge Denies Judgment sa Microsoft Vista May Sapat na Suit
Ang isang trial ng jury ay nakatakdang magsimula sa Abril 13
Android Market: Mga Kahinaan at Kahinaan ng Pagsingil ng Carrier
Nag-anunsyo ang Google ng mga pagbabago sa kasunduan sa Android developer na nagmumungkahi na ang mga wireless carrier ay madaling mapamahalaan pagsingil para sa mga pagbili ng Android Market app.