Windows 10 هو نظام تشغيل يوفر أمانًا متزايدًا من بين أشياء أخرى رائعة. ومع ذلك ، فإن ميزات الأمان المحسّنة ليست مثالية حيث تم العثور على ثغرة أمنية جديدة ، ويمكن أن تفتح نظام التشغيل لهجمات البرامج الضارة.
ومن المفارقات ، أن المشكلة تتعلق بعناصر التحكم في حساب مستخدم Windows (UAC) ، وهو شيء مصمم لمساعدة Windows على حظر البرامج غير المرغوب فيها و البرمجيات الخبيثة.
الباحثون الأمنيون ، مات نيلسون ومات جرايبر ، هم من اكتشفوا الخلل ، وفي النهاية جعلوه معروفًا عبر الموقع الإلكتروني ، إنيجموكس 3. يوضح بالتفصيل كيف يمكن للمهاجمين استخدام SilentCleanup المُعالج في نظام التشغيل Windows 10 للسماح للبرامج الضارة بالمرور عبر بوابة التحكم في حساب المستخدم (UAC) والدخول إلى جهاز الكمبيوتر الخاص بك.
لقد بحثت أنا ومات جرايبر (mattifestation) مؤخرًا في نظام التشغيل Windows 10 ، واكتشفت بدلاً من ذلك طريقة مثيرة للاهتمام لتجاوز التحكم في حساب المستخدم (إذا لم تكن معتادًا على التحكم في حساب المستخدم ، يمكنك قراءته المزيد عن ذلك هنا). يوجد حاليًا طريقتان من تقنيات تجاوز UAC العامة ، تتطلب معظمها نسخة ملف مميزة باستخدام كائن IFileOperation COM أو استخراج WUSA للاستفادة من اختطاف DLL. يمكنك البحث في بعض التجاوزات العامة
هنا (بواسطة @ hfiref0x). تختلف التقنية التي تم تناولها في هذا المنشور عن الطرق الأخرى وتوفر بديلاً مفيدًا لأنها لا تعتمد على نسخة ملف ذات امتياز أو أي إدخال رمز.
يميل باحثو الأمن إلى التوصية بألا يستخدم مالكو الكمبيوتر حساب المسؤول الخاص بهم مطلقًا الاستخدام اليومي للكمبيوتر لأنه يتيح لهم إمكانية حدوث المزيد من الهجمات ، ولكن لا يهم في هذا الأمر يتعلق. هل ترى، UAC وعملية SilentCleanup في نظام التشغيل Windows 10 ، تعمل بأعلى مستوى من الطاقة ، لذلك لا يهم الحساب الذي تستخدمه.
قال غريبر ونيلسون إنهما أبلغا Microsoft بالمشكلة ، لكن الشركة ردت بالقول إنها ليست مشكلة أمنية. على ما يبدو ، UAC ، بالنسبة لمايكروسوفت ، ليس تدبيرًا أمنيًا ولهذا السبب لا تنظر الشركة إلى المشكلة كإجراء أمني.
مايكروسوفت إما مخادعة أو أن الباحثين مخطئون. ومع ذلك ، ما هو مؤكد الآن هو أن الشركة ليس لديها خيار سوى إصدار إصلاح لـ UAC لأنه مفتوح الآن ليراه الجمهور بأكمله.
القصص ذات الصلة التي تحتاج إلى التحقق منها:
سيصل Windows 10 Anniversary Update ISO في 2 أغسطس
