Windows 10 er et operativsystem, der tilbyder øget sikkerhed blandt andre seje ting. De forbedrede sikkerhedsfunktioner er imidlertid ikke perfekte, da der er fundet en ny sårbarhed, og det kan åbne operativsystemet for malwareangreb.
Ironisk nok har problemet at gøre med Windows User Account Controls (UAC), noget designet til at hjælpe Windows med at blokere uønsket software og malware.
Sikkerhedsforskere, Matt Nelson og Matt Graeber, var dem, der opdagede fejlen og til sidst gjorde det kendt via hjemmesiden, Enigmaox3. Den beskriver, hvordan Windows 10s SilentCleanup-behandlede kan bruges af angribere for at tillade malware at glide gennem UAC-porten og komme ind på din computer.
Matt Graeber (@mattifestation) og jeg gravede for nylig ind i Windows 10 og opdagede en snarere interessant metode til at omgå brugerkontokontrol (hvis du ikke er fortrolig med UAC, kan du læse mere om det her). I øjeblikket er der et par offentlige UAC-bypassteknikker, hvoraf de fleste kræver en privilegeret filkopi ved hjælp af IFileOperation COM-objektet eller WUSA-ekstraktion for at drage fordel af en DLL-kapring. Du kan grave i nogle af de offentlige bypass
her (af @ hfiref0x). Teknikken, der er beskrevet i dette indlæg, adskiller sig fra de andre metoder og giver et nyttigt alternativ, da det ikke er afhængig af en privilegeret filkopi eller nogen kodeinjektion.
Sikkerhedsforskere har en tendens til at anbefale, at computerejere aldrig bruger deres administratorkonto til daglig computerbrug, da det åbner dem for muligheden for flere angreb, men det betyder ikke noget i dette hensyn. Du ser, UAC og Windows 10s SilentCleanup-proces kører med det højeste niveau af strøm, så det betyder ikke noget, hvilken konto du bruger.
Graeber og Nelson sagde, at de rapporterede problemet til Microsoft, men virksomheden reagerede med at sige, at det ikke er et sikkerhedsproblem. UAC for Microsoft er tilsyneladende ikke sikkerhedsforanstaltning, hvorfor virksomheden ikke ser problemet som en sikkerhedsforanstaltning.
Microsoft bluffer enten, eller forskerne tager fejl. Det, der er sikkert lige nu, er imidlertid, at virksomheden ikke har andet valg end at frigive en rettelse til UAC, fordi den nu er åben for offentligheden at se.
RELATEREDE HISTORIER, DU SKAL KONTROLLERE:
Windows 10-jubilæumsopdatering ISO ankommer 2. august
