Пробел в названии папки позволил обойти защиту Windows 10

Специалист по кибербезопасности Дэвид Уэллс нашёл способ запуска любых приложений в Windows 10 с максимальными привилегиями. Для этого достаточно лишь создать папку с именем «Windows<пробел>» в корне диска С и поместить в неё подкаталог «System32» с нужным ПО.

За ограничение привилегий программ в Windows 10 отвечает компонент UAC. По умолчанию он не даёт приложениям выполнять действия с правами администратора без санкции пользователя, однако для ПО в каталоге C:Windows System32 сделано исключение. Именно эта особенность и делает возможным обход защитных механизмов ОС с помощью фейковой системной папки.

Стоит отметить, что создать каталог с названием «Windows<пробел>» в корне диска C операционная система так просто не позволит. Сделать это можно только посредством API CreateDirectory.

Источник