Expertos de seguridad descubren una forma muy sencilla de evadir el control de cuentas de usuario de Windows 10 para ejecutar código sin alertar al usuario.
Se creen que porque es software, pueden ir vendiendo mierda. Esto no,pasa en ningun otro tipo de producto.
Habría que demandarles por incumplir los 2 años de garantía minimos, y los 3 meses de grarantía tras reparación.
#1 Por supuesto, han dejado de catalogar fallos dentro del apartado de seguridad, así que hay exactamente 0 problemas de seguridad. Fácil y más barato que resolver los problemas.
#1 " After additional testing, this technique does not apply to standard user accounts as cleanmgr.exe does not extract any files to %TEMP%. When executed as a standard user in low or medium integrity, the task runs as medium integrity and never elevates past that. "
En resumen, hay que comprometer el sistema para poder comprometer el sistema. Si ya lo tienes comprometido ¿por qué centrarte solo en esto? puedes hacer un poco lo que te venga en gana.
#1 si le pones programas que te chupan tu CPU y tus recursos y quizá incluso te espíen porque la mayoría son propietarios y vete a saber que hacen (se llaman "antivirus", "antispyware"...) podrás tener un sistema un poco menos inseguro.
Comentarios
Se creen que porque es software, pueden ir vendiendo mierda. Esto no,pasa en ningun otro tipo de producto.
Habría que demandarles por incumplir los 2 años de garantía minimos, y los 3 meses de grarantía tras reparación.
El windows mas seguro de la historia decían...
#1 Por supuesto, han dejado de catalogar fallos dentro del apartado de seguridad, así que hay exactamente 0 problemas de seguridad. Fácil y más barato que resolver los problemas.
#1 " After additional testing, this technique does not apply to standard user accounts as cleanmgr.exe does not extract any files to %TEMP%. When executed as a standard user in low or medium integrity, the task runs as medium integrity and never elevates past that. "
En resumen, hay que comprometer el sistema para poder comprometer el sistema. Si ya lo tienes comprometido ¿por qué centrarte solo en esto? puedes hacer un poco lo que te venga en gana.
https://enigma0x3.net/2016/07/22/bypassing-uac-on-windows-10-using-disk-cleanup/
#2 Porque no es que sea mucho fallo de seguridad.
#1 si le pones programas que te chupan tu CPU y tus recursos y quizá incluso te espíen porque la mayoría son propietarios y vete a saber que hacen (se llaman "antivirus", "antispyware"...) podrás tener un sistema un poco menos inseguro.