Forskere frigiver Windows 10 UAC-malwareoplysninger

Windows 10 er et operativsystem, der tilbyder øget sikkerhed blandt andre seje ting. De forbedrede sikkerhedsfunktioner er imidlertid ikke perfekte, da der er fundet en ny sårbarhed, og det kan åbne operativsystemet for malwareangreb.

Ironisk nok har problemet at gøre med Windows User Account Controls (UAC), noget designet til at hjælpe Windows med at blokere uønsket software og malware.

Sikkerhedsforskere, Matt Nelson og Matt Graeber, var dem, der opdagede fejlen og til sidst gjorde det kendt via hjemmesiden, Enigmaox3. Den beskriver, hvordan Windows 10s SilentCleanup-behandlede kan bruges af angribere for at tillade malware at glide gennem UAC-porten og komme ind på din computer.

Matt Graeber (@mattifestation) og jeg gravede for nylig ind i Windows 10 og opdagede en snarere interessant metode til at omgå brugerkontokontrol (hvis du ikke er fortrolig med UAC, kan du læse mere om det her). I øjeblikket er der et par offentlige UAC-bypassteknikker, hvoraf de fleste kræver en privilegeret filkopi ved hjælp af IFileOperation COM-objektet eller WUSA-ekstraktion for at drage fordel af en DLL-kapring. Du kan grave i nogle af de offentlige bypass 

her (af @ hfiref0x). Teknikken, der er beskrevet i dette indlæg, adskiller sig fra de andre metoder og giver et nyttigt alternativ, da det ikke er afhængig af en privilegeret filkopi eller nogen kodeinjektion.

Sikkerhedsforskere har en tendens til at anbefale, at computerejere aldrig bruger deres administratorkonto til daglig computerbrug, da det åbner dem for muligheden for flere angreb, men det betyder ikke noget i dette hensyn. Du ser, UAC og Windows 10s SilentCleanup-proces kører med det højeste niveau af strøm, så det betyder ikke noget, hvilken konto du bruger.

Graeber og Nelson sagde, at de rapporterede problemet til Microsoft, men virksomheden reagerede med at sige, at det ikke er et sikkerhedsproblem. UAC for Microsoft er tilsyneladende ikke sikkerhedsforanstaltning, hvorfor virksomheden ikke ser problemet som en sikkerhedsforanstaltning.

Microsoft bluffer enten, eller forskerne tager fejl. Det, der er sikkert lige nu, er imidlertid, at virksomheden ikke har andet valg end at frigive en rettelse til UAC, fordi den nu er åben for offentligheden at se.

RELATEREDE HISTORIER, DU SKAL KONTROLLERE:

Windows 10-jubilæumsopdatering ISO ankommer 2. august

Sådan rettes MRT.exe høj CPU- og diskbrug: 3 hurtige måder

Sådan rettes MRT.exe høj CPU- og diskbrug: 3 hurtige måderHøj Cpu BrugMalwareWindows 10

Lær, hvordan du nemt stopper værktøjet til fjernelse af skadelig software MRT.exe er et stykke indbygget Windows-software, der vil opsøge og slippe af med malware fra din computer.Det er dog blevet...

Læs mere
Kan du blive hacket af en QR-kode? [Forebyggelsesvejledning]

Kan du blive hacket af en QR-kode? [Forebyggelsesvejledning]Iphone ProblemerMalwareSikkerhed

Gør dig klar til at blive overrasket over vores resultaterVi støder på QR-koder overalt, det være sig på en hjemmeside, en cafe eller endda reklametavler. Rapporter tyder på, at hackere gang på gan...

Læs mere
Zeus Malware: Hvad er og hvordan man forhindrer eller fjerner det

Zeus Malware: Hvad er og hvordan man forhindrer eller fjerner detMalwareFjernelse Af Malware

Katastrofen kan ramme når som helst, men ikke hvis du er forberedtZeus malware kommer i forskellige former, der for det meste drager fordel af forældet software og usikrede systemer.Vi tager en tur...

Læs mere