Windows 10 ist ein Betriebssystem, das unter anderem mehr Sicherheit bietet. Die verbesserten Sicherheitsfunktionen sind jedoch nicht perfekt, da eine neue Schwachstelle gefunden wurde und das Betriebssystem für Malware-Angriffe öffnen könnte.
Ironischerweise hat das Problem mit der Windows-Benutzerkontensteuerung (UAC) zu tun, etwas, das Windows helfen soll, unerwünschte Software zu blockieren und Malware.
Die Sicherheitsforscher Matt Nelson und Matt Graeber entdeckten den Fehler und machten ihn schließlich über die Website bekannt. Enigmaox3. Es beschreibt, wie das von Windows 10 verarbeitete SilentCleanup von Angreifern verwendet werden kann, um Malware zu ermöglichen, durch das UAC-Tor zu gelangen und in Ihren Computer einzudringen.
Matt Graeber (@mattifestation) und ich haben vor kurzem in Windows 10 gegraben und ein ziemliches entdeckt interessante Methode zur Umgehung der Benutzerkontensteuerung (wenn Sie mit UAC nicht vertraut sind, können Sie lesen mehr dazu Hier). Derzeit gibt es einige öffentliche UAC-Umgehungstechniken, von denen die meisten eine privilegierte Dateikopie mit dem IFileOperation-COM-Objekt oder die WUSA-Extraktion erfordern, um einen DLL-Hijack zu nutzen. Sie können einige der öffentlichen Umgehungsstraßen erkunden
Hier (von@hfiref0x). Die in diesem Beitrag behandelte Technik unterscheidet sich von den anderen Methoden und bietet eine nützliche Alternative, da sie nicht auf eine privilegierte Dateikopie oder Codeinjektion angewiesen ist.
Sicherheitsforscher neigen dazu, Computerbesitzern zu empfehlen, ihr Administratorkonto niemals für. zu verwenden täglicher Computergebrauch, da dies die Möglichkeit weiterer Angriffe eröffnet, aber das spielt keine Rolle betrachten. Siehst du, UAC und der SilentCleanup-Prozess von Windows 10 wird mit der höchsten Leistung ausgeführt, sodass es keine Rolle spielt, welches Konto Sie verwenden.
Graeber und Nelson sagten, sie hätten das Problem Microsoft gemeldet, aber das Unternehmen antwortete, dass es kein Sicherheitsproblem sei. Anscheinend ist UAC für Microsoft keine Sicherheitsmaßnahme, daher sieht das Unternehmen das Problem nicht als Sicherheitsmaßnahme an.
Entweder blufft Microsoft oder die Forscher liegen falsch. Sicher ist jedoch, dass das Unternehmen keine andere Wahl hat, als einen Fix für UAC zu veröffentlichen, da dieser jetzt für die gesamte Öffentlichkeit zugänglich ist.
VERWANDTE GESCHICHTEN, DIE SIE SICH ANSEHEN MÜSSEN:
Windows 10 Anniversary Update ISO wird am 2. August eintreffen
