Žádný operační systém není odolný proti ohrožení a každý uživatel to ví. Tady je věčná bitva mezi softwarovými společnostmi na jedné straně a hackery na straně druhé. Zdá se, že existuje mnoho zranitelností, které mohou hackeři využít, zejména pokud jde o operační systém Windows.
Na začátku srpna jsme informovali o procesech SilentCleanup v systému Windows 10, které mohou útočníci použít k tomu, aby malware mohl proklouznout brána UAC do počítače uživatelů. Podle nedávných zpráv to není jediná zranitelnost, která se skrývá Windows UAC.
Ve všech verzích systému Windows byl zjištěn nový obchvat UAC se zvýšenými oprávněními. Tato chyba zabezpečení vychází z proměnných prostředí operačního systému a umožňuje hackerům ovládat podřízené procesy a měnit proměnné prostředí.
Jak funguje tato nová chyba zabezpečení UAC?
Prostředí je kolekce proměnných, které používá procesy nebo uživatelé. Tyto proměnné mohou nastavovat uživatelé, programy nebo samotný operační systém Windows a jejich hlavní rolí je zajistit flexibilitu procesů systému Windows.
Proměnné prostředí nastavené procesy jsou pro tento proces a jeho podřízené položky k dispozici. Prostředí vytvořené procesními proměnnými je nestálé, existuje pouze za běhu procesu a úplně zmizí a po ukončení procesu nezanechá vůbec žádné stopy.
Existuje také druhý typ proměnných prostředí, které jsou přítomny v celém systému po každém restartu. Mohou být nastaveny ve vlastnostech systému správci nebo přímo změnou hodnot registru pod klíčem prostředí.
Hackeři mohou použijte tyto proměnné ve svůj prospěch. Mohou použít škodlivou kopii složky C: / Windows a oklamat systémové proměnné pomocí prostředků z škodlivá složka, která jim umožňuje infikovat systém škodlivými knihovnami DLL a vyhnout se detekci systému antivirus. Nejhorší na tom je, že toto chování zůstává aktivní po každém restartu.
Rozšíření proměnných prostředí v systému Windows umožňuje útočníkovi shromáždit informace o systému před útokem a případně je převzít úplné a trvalé ovládání systému v době výběru spuštěním jediného příkazu na úrovni uživatele nebo alternativně jeho změnou klíč registru.
Tento vektor také umožňuje, aby se kód útočníka ve formě DLL načetl do legitimních procesů jiných prodejců nebo samotného OS a maskují své akce jako akce cílového procesu, aniž by museli používat techniky vkládání kódu nebo používat paměť manipulace.
Microsoft si nemyslí, že tato chyba zabezpečení představuje bezpečnostní nouzový stav, ale přesto ji v budoucnu opraví.
SOUVISEJÍCÍ PŘÍBĚHY, KTERÉ POTŘEBUJETE KONTROLA:
- Hackeři posílají e-maily uživatelům Windows a předstírají, že jsou z týmu podpory společnosti Microsoft
- Windows XP je nyní velmi snadný cíl pro hackery, aktualizace Windows 10 je povinná
- Stáhněte si Patch Tuesday z srpna 2016 s devíti aktualizacemi zabezpečení
