滥用提升控制机制
对手可能会绕过旨在控制提升权限的机制,以获得更高级别的权限。大多数现代系统包含本机提升控制机制,旨在限制用户在计算机上执行的权限。必须授权特定用户才能执行被认为具有较高风险的任务。(引用: TechNet How UAC Works)(引用: sudo man page 2018) 对手可以通过多种方法利用内置控制机制,以在系统上提升权限。(引用: OSX Keydnap malware)(引用: Fortinet Fareit)
对手可能会绕过旨在控制提升权限的机制,以获得更高级别的权限。大多数现代系统包含本机提升控制机制,旨在限制用户在计算机上执行的权限。必须授权特定用户才能执行被认为具有较高风险的任务。(引用: TechNet How UAC Works)(引用: sudo man page 2018) 对手可以通过多种方法利用内置控制机制,以在系统上提升权限。(引用: OSX Keydnap malware)(引用: Fortinet Fareit)