Security Lab

UAC

article-title

Разработчик вредоносного ПО продает новый UEFI-буткит BlackLotus

Буткит может вызвать страх у ИБ-сообщества из-за своих мощных возможностей.

article-title

Представлен новый метод обхода защиты UAC в Windows 10

Новая техника предполагает подмену пути к исполняемому файлу в доверенной папке.

article-title

Метод обхода UAC в Windows 10 позволяет установить вредоносное приложение

Метод эксплуатирует принцип автоматического повышения привилегий, действующий для доверенных файлов Microsoft.

article-title

Недостаток UAC позволяет повысить привилегии

Эксплуатируя уязвимость загрузки DLL, можно обойти UAC и повысить привилегии до административных.

article-title

Sophos: Windows 7 нуждается в антивирусе

Исследователи из антивирусной компании Sophos выяснили, что Windows 7 все еще уязвима для вирусов, несмотря на защиту в виде усовершенствованного компонента Контроль учётных записей (User Account Control — UAC).

article-title

Эксперты спорят о безопасности Windows 7

Вице-президент Microsoft в подразделении ключевых технологий Windows заявил, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC.