Forscher veröffentlichen Informationen zu Windows 10 UAC-Malware

Windows 10 ist ein Betriebssystem, das unter anderem mehr Sicherheit bietet. Die verbesserten Sicherheitsfunktionen sind jedoch nicht perfekt, da eine neue Schwachstelle gefunden wurde und das Betriebssystem für Malware-Angriffe öffnen könnte.

Ironischerweise hat das Problem mit der Windows-Benutzerkontensteuerung (UAC) zu tun, etwas, das Windows helfen soll, unerwünschte Software zu blockieren und Malware.

Die Sicherheitsforscher Matt Nelson und Matt Graeber entdeckten den Fehler und machten ihn schließlich über die Website bekannt. Enigmaox3. Es beschreibt, wie das von Windows 10 verarbeitete SilentCleanup von Angreifern verwendet werden kann, um Malware zu ermöglichen, durch das UAC-Tor zu gelangen und in Ihren Computer einzudringen.

Matt Graeber (@mattifestation) und ich haben vor kurzem in Windows 10 gegraben und ein ziemliches entdeckt interessante Methode zur Umgehung der Benutzerkontensteuerung (wenn Sie mit UAC nicht vertraut sind, können Sie lesen mehr dazu Hier). Derzeit gibt es einige öffentliche UAC-Umgehungstechniken, von denen die meisten eine privilegierte Dateikopie mit dem IFileOperation-COM-Objekt oder die WUSA-Extraktion erfordern, um einen DLL-Hijack zu nutzen. Sie können einige der öffentlichen Umgehungsstraßen erkunden 

Hier (von@hfiref0x). Die in diesem Beitrag behandelte Technik unterscheidet sich von den anderen Methoden und bietet eine nützliche Alternative, da sie nicht auf eine privilegierte Dateikopie oder Codeinjektion angewiesen ist.

Sicherheitsforscher neigen dazu, Computerbesitzern zu empfehlen, ihr Administratorkonto niemals für. zu verwenden täglicher Computergebrauch, da dies die Möglichkeit weiterer Angriffe eröffnet, aber das spielt keine Rolle betrachten. Siehst du, UAC und der SilentCleanup-Prozess von Windows 10 wird mit der höchsten Leistung ausgeführt, sodass es keine Rolle spielt, welches Konto Sie verwenden.

Graeber und Nelson sagten, sie hätten das Problem Microsoft gemeldet, aber das Unternehmen antwortete, dass es kein Sicherheitsproblem sei. Anscheinend ist UAC für Microsoft keine Sicherheitsmaßnahme, daher sieht das Unternehmen das Problem nicht als Sicherheitsmaßnahme an.

Entweder blufft Microsoft oder die Forscher liegen falsch. Sicher ist jedoch, dass das Unternehmen keine andere Wahl hat, als einen Fix für UAC zu veröffentlichen, da dieser jetzt für die gesamte Öffentlichkeit zugänglich ist.

VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:

Windows 10 Anniversary Update ISO wird am 2. August eintreffen

Hüten Sie sich vor gefälschter MS Store-App, die Ihre Crypto-Wallets stiehlt

Hüten Sie sich vor gefälschter MS Store-App, die Ihre Crypto-Wallets stiehltMalwareMicrosoft Store

Malware-Angriffe werden immer häufiger und immer schwieriger zu erkennen, aber dennoch nicht unmöglich.Die gefälschten Microsoft Store-App-Listen, die Spotify-Website und das PDF-Online-Konverter-T...

Weiterlesen
BitTorrent-Client, der für Coin-Mining-Malware verantwortlich ist, die über 400.000 PCs betrifft

BitTorrent-Client, der für Coin-Mining-Malware verantwortlich ist, die über 400.000 PCs betrifftMalwareProbleme Mit Windows Defender

Das Mining von Kryptowährungen ist eine der beliebtesten Suchanfragen bei Google. Jeder möchte so viele Kryptowährungen wie möglich in die Finger bekommen und einige verwenden sogar unehrliche Stra...

Weiterlesen
Gitpaste-12-Malware zielt über GitHub auf Sie ab

Gitpaste-12-Malware zielt über GitHub auf Sie abMalware

Linux-basierte x86-Server und Linux-ARM/MIPS-basierte IoT-Geräte können zu einem Gitpaste-12-Ziel werden.Gitpaste-12 ist ein neuer Wurm, der GitHub und Pastebin verwendet. Schauen Sie unten nach, u...

Weiterlesen