Windows 10 е операционна система, която предлага повишена сигурност сред другите страхотни неща. Подобрените функции за сигурност обаче не са перфектни, тъй като е открита нова уязвимост и това може да отвори операционната система за атаки на зловреден софтуер.
По ирония на съдбата проблемът е свързан с Windows User Account Controls (UAC), нещо, предназначено да помогне на Windows да блокира нежелания софтуер и злонамерен софтуер.
Изследователите по сигурността, Мат Нелсън и Мат Гребър, бяха тези, които откриха недостатъка и в крайна сметка го обявиха чрез уебсайта, Enigmaox3. Той описва подробно как обработеният SilentCleanup на Windows 10 може да се използва от нападателите, за да позволи на зловредния софтуер да се промъкне през UAC порта и да влезе във вашия компютър.
С Мат Гребър (@mattifestation) наскоро се впуснахме в Windows 10 и открихме доста интересен метод за заобикаляне на контрола на потребителските акаунти (ако не сте запознати с UAC, можете да прочетете повече за това тук). Понастоящем има няколко публични техники за байпас на UAC, повечето от които изискват привилегировано копие на файл, използвайки обекта IFileOperation COM или WUSA извличане, за да се възползват от DLL отвличане. Можете да ровите в някои от публичните байпаси
тук (от @ hfiref0x). Техниката, разгледана в тази публикация, се различава от другите методи и предоставя полезна алтернатива, тъй като не разчита на привилегировано копие на файл или каквото и да е инжектиране на код.
Изследователите на сигурността са склонни да препоръчват на собствениците на компютри никога да не използват администраторския си акаунт ежедневна употреба на компютър, тъй като им отваря възможността за повече атаки, но в това няма значение отношение. Ще видиш, UAC и процесът SilentCleanup на Windows 10, работи с най-високо ниво на мощност, така че няма значение кой акаунт използвате.
Graeber и Nelson заявиха, че са съобщили за проблема на Microsoft, но компанията отговори, че не е проблем за сигурността. Очевидно UAC за Microsoft не е мярка за сигурност, поради което компанията не разглежда проблема като мярка за сигурност.
Microsoft или блъфира, или изследователите грешат. Това, което обаче е сигурно в момента, е, че компанията няма друг избор освен да пусне поправка за UAC, тъй като тя вече е на открито, за да я види цялата общественост.
СВЪРЗАНИ ИСТОРИИ, КОИТО ТРЯБВА ДА ПРОВЕРИТЕ:
Windows 10 Anniversary Update ISO ще пристигне на 2 август
