Forscher veröffentlichen Informationen zu Windows 10 UAC-Malware

Windows 10 ist ein Betriebssystem, das unter anderem mehr Sicherheit bietet. Die verbesserten Sicherheitsfunktionen sind jedoch nicht perfekt, da eine neue Schwachstelle gefunden wurde und das Betriebssystem für Malware-Angriffe öffnen könnte.

Ironischerweise hat das Problem mit der Windows-Benutzerkontensteuerung (UAC) zu tun, etwas, das Windows helfen soll, unerwünschte Software zu blockieren und Malware.

Die Sicherheitsforscher Matt Nelson und Matt Graeber entdeckten den Fehler und machten ihn schließlich über die Website bekannt. Enigmaox3. Es beschreibt, wie das von Windows 10 verarbeitete SilentCleanup von Angreifern verwendet werden kann, um Malware zu ermöglichen, durch das UAC-Tor zu gelangen und in Ihren Computer einzudringen.

Matt Graeber (@mattifestation) und ich haben vor kurzem in Windows 10 gegraben und ein ziemliches entdeckt interessante Methode zur Umgehung der Benutzerkontensteuerung (wenn Sie mit UAC nicht vertraut sind, können Sie lesen mehr dazu Hier). Derzeit gibt es einige öffentliche UAC-Umgehungstechniken, von denen die meisten eine privilegierte Dateikopie mit dem IFileOperation-COM-Objekt oder die WUSA-Extraktion erfordern, um einen DLL-Hijack zu nutzen. Sie können einige der öffentlichen Umgehungsstraßen erkunden 

Hier (von@hfiref0x). Die in diesem Beitrag behandelte Technik unterscheidet sich von den anderen Methoden und bietet eine nützliche Alternative, da sie nicht auf eine privilegierte Dateikopie oder Codeinjektion angewiesen ist.

Sicherheitsforscher neigen dazu, Computerbesitzern zu empfehlen, ihr Administratorkonto niemals für. zu verwenden täglicher Computergebrauch, da dies die Möglichkeit weiterer Angriffe eröffnet, aber das spielt keine Rolle betrachten. Siehst du, UAC und der SilentCleanup-Prozess von Windows 10 wird mit der höchsten Leistung ausgeführt, sodass es keine Rolle spielt, welches Konto Sie verwenden.

Graeber und Nelson sagten, sie hätten das Problem Microsoft gemeldet, aber das Unternehmen antwortete, dass es kein Sicherheitsproblem sei. Anscheinend ist UAC für Microsoft keine Sicherheitsmaßnahme, daher sieht das Unternehmen das Problem nicht als Sicherheitsmaßnahme an.

Entweder blufft Microsoft oder die Forscher liegen falsch. Sicher ist jedoch, dass das Unternehmen keine andere Wahl hat, als einen Fix für UAC zu veröffentlichen, da dieser jetzt für die gesamte Öffentlichkeit zugänglich ist.

VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:

Windows 10 Anniversary Update ISO wird am 2. August eintreffen

Seien Sie vorsichtig bei der Installation von Telegram, Sie könnten auch Purple Fox-Malware erhalten

Seien Sie vorsichtig bei der Installation von Telegram, Sie könnten auch Purple Fox-Malware erhaltenMalware

Heutzutage verwenden viele Leute Telegram als sichereres Kommunikationsmittel. Aber all diese Privatsphäre kann ihren Preis haben, wenn wir nicht auf die Schilder achten.Es wurde beobachtet, dass e...

Weiterlesen
Windows-Updates werden verwendet, um Malware von Lazarus-Hackern zu verbreiten

Windows-Updates werden verwendet, um Malware von Lazarus-Hackern zu verbreitenMalware

Windows-Updates werden von Microsoft verwendet, um den Schutz unserer Systeme zu stärken.Vielleicht möchten Sie jedoch wissen, dass selbst diese Updates nicht mehr sicher zu verwenden sind.Einer vo...

Weiterlesen
Microsoft hat das UpdateAgent-Trojaner-Mac-Schema entlarvt

Microsoft hat das UpdateAgent-Trojaner-Mac-Schema entlarvtMac OsMalware

Vor Jahren hielt das niemand für möglich, aber Microsoft und Apple arbeiten jetzt zusammen.Die beiden Technologiegiganten versuchen, eine ernsthafte Bedrohung zu eliminieren, die nur auf Mac-PC-Ben...

Weiterlesen