Windows 10 je operační systém, který nabízí zvýšené zabezpečení mimo jiné skvělé věci. Vylepšené funkce zabezpečení však nejsou dokonalé, protože byla nalezena nová chyba zabezpečení, která by mohla operační systém otevřít útokům malwaru.
Je ironií, že problém má co do činění s Windows User Account Controls (UAC), což je něco, co Windows pomáhá blokovat nežádoucí software a malware.
Chybu objevili bezpečnostní vědci Matt Nelson a Matt Graeber, kteří to nakonec oznámili prostřednictvím webu, 3. Enigmaox. Podrobně popisuje, jak mohou zpracovaní SilentCleanup systému Windows 10 útočníci využít k tomu, aby malware mohl proklouznout bránou UAC a vstoupit do vašeho počítače.
Matt Graeber (@mattifestation) a já jsme nedávno kopali do Windows 10 a objevili jsme spíše zajímavá metoda obcházení kontroly uživatelských účtů (pokud nejste obeznámeni s UAC, můžete si přečíst více o tom tady). V současné době existuje několik veřejných technik obcházení UAC, z nichž většina vyžaduje kopii privilegovaného souboru pomocí objektu COM IFileOperation nebo extrakce WUSA, aby bylo možné využít únos DLL. Můžete kopat do některých veřejných obchvatů
tady (autor @ hfiref0x). Technika popsaná v tomto příspěvku se liší od ostatních metod a poskytuje užitečnou alternativu, protože se nespoléhá na kopii privilegovaného souboru ani na vložení kódu.
Výzkumníci v oblasti zabezpečení obvykle doporučují, aby vlastníci počítačů nikdy nepoužívali svůj účet správce každodenní používání počítače, protože jim otevírá možnost dalších útoků, ale na tom nezáleží považovat. Vidíš, UAC a proces Windows 10 SilentCleanup běží s nejvyšší úrovní výkonu, takže by nezáleželo na tom, jaký účet používáte.
Graeber a Nelson uvedli, že problém nahlásili společnosti Microsoft, ale společnost odpověděla, že nejde o bezpečnostní problém. Zdá se, že UAC pro Microsoft není bezpečnostním opatřením, a proto společnost nevidí problém jako bezpečnostní opatření.
Microsoft buď blafuje, nebo se vědci mýlí. Nyní je však jisté, že společnosti nezbývá než vydat opravu UAC, protože je nyní otevřená pro celou veřejnost.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
Windows 10 Anniversary Update ISO dorazí 2. srpna
