Назад | Перейти на главную страницу

Проблема с безопасностью планировщика заданий Windows

Использование планировщика задач Windows позволяет пользователям без прав администратора получить доступ к административным правам. Обычно Windows предотвращает выполнение приложений, которым необходимо иметь больше прав. Появляется сообщение, в котором пользователь должен его подтвердить. Есть простой способ использовать диалог UAC, выполнив всего несколько простых шагов. Вот, например, руководство, как это сделать: http://www.raymond.cc/blog/task-scheduler-bypass-uac-prompt/

Если честно, это настолько просто, что каждый может сделать это, даже не обладая глубокими знаниями в области безопасности. Я знаю, что эта проблема безопасности существует уже некоторое время. Это заставляет меня задуматься! Эта проблема безопасности существует, и все это знают, и это так просто. Почему существует эта проблема безопасности? Есть официальное заявление от Microsoft?

Ваша основная предпосылка неверна: «Планировщик заданий» не позволяет пользователям без прав администратора получить привилегии. Вы можете «обойти» UAC, выполнив то, о чем говорится в сообщении в блоге, но вы должны быть пользователем «Администратор», чтобы «использовать» эту «уязвимость». Повышения привилегий нет. Обход UAC, к лучшему или к худшему, - это не считается пересечением границы безопасности от Microsoft.