Un espacio en el nombre de la carpeta permitido para omitir la protección Windows 10

El especialista en ciberseguridad David Wells ha encontrado una manera de ejecutar cualquier aplicación en Windows 10 con los máximos privilegios. Para hacer esto, solo necesita crear una carpeta con el nombre 'Windows <space>' en la raíz de la unidad C y colocar el subdirectorio 'System32' con el software requerido en él.

El componente UAC es responsable de limitar los privilegios del programa en Windows 10. De forma predeterminada, evita que las aplicaciones realicen acciones con derechos de administrador sin el permiso del usuario, pero se ha hecho una excepción para el software en el directorio C: \ Windows \ System32 \. Es esta característica la que hace posible eludir los mecanismos de protección del sistema operativo utilizando una carpeta de sistema falsa.

Cabe señalar que el sistema operativo no permitirá la creación de un directorio con el nombre 'Windows <space>' en la raíz de la unidad C. Esto solo se puede hacer a través de la API CreateDirectory.

Califica este artículo
Portal de información NTN24enlaweb.com - Calificaciones y reseñas de productos.
Añadir un comentario