Τα Windows 10 είναι ένα λειτουργικό σύστημα που προσφέρει αυξημένη ασφάλεια, μεταξύ άλλων δροσερών πραγμάτων. Ωστόσο, τα βελτιωμένα χαρακτηριστικά ασφαλείας δεν είναι τέλεια καθώς έχει βρεθεί μια νέα ευπάθεια και θα μπορούσε να ανοίξει το λειτουργικό σύστημα σε επιθέσεις κακόβουλου λογισμικού.
Κατά ειρωνικό τρόπο, το ζήτημα έχει να κάνει με τα στοιχεία ελέγχου λογαριασμού χρήστη των Windows (UAC), κάτι που έχει σχεδιαστεί για να βοηθήσει τα Windows να αποκλείσουν ανεπιθύμητο λογισμικό και κακόβουλο λογισμικό.
Οι ερευνητές ασφαλείας, οι Matt Nelson και Matt Graeber, ήταν αυτοί που ανακάλυψαν το ελάττωμα και τελικά το έκαναν γνωστό μέσω της ιστοσελίδας, Enigmaox3. Αναφέρει λεπτομερώς πώς η επεξεργασία του SilentCleanup των Windows 10 μπορεί να χρησιμοποιηθεί από εισβολείς για να επιτρέψει σε κακόβουλο λογισμικό να περάσει από την πύλη UAC και να εισέλθει στον υπολογιστή σας.
Ο Matt Graeber (@mattifestation) και εγώ πρόσφατα σκάψαμε τα Windows 10 και ανακαλύψαμε ένα μάλλον ενδιαφέρουσα μέθοδος παράκαμψης του ελέγχου λογαριασμού χρήστη (εάν δεν είστε εξοικειωμένοι με το UAC μπορείτε να διαβάσετε περισσότερα για αυτό
εδώ). Αυτήν τη στιγμή, υπάρχουν μερικές δημόσιες τεχνικές παράκαμψης UAC, οι περισσότερες από τις οποίες απαιτούν ένα προνομιακό αντίγραφο αρχείου χρησιμοποιώντας το αντικείμενο IFileOperation COM ή την εξαγωγή WUSA για να επωφεληθούν από μια παραβίαση DLL. Μπορείτε να ανακαλύψετε μερικά από τα δημόσια παράκαμψη εδώ (από @ hfiref0x) Η τεχνική που καλύπτεται σε αυτήν την ανάρτηση διαφέρει από τις άλλες μεθόδους και παρέχει μια χρήσιμη εναλλακτική λύση καθώς δεν βασίζεται σε ένα προνομιακό αντίγραφο αρχείου ή σε οποιαδήποτε έγχυση κώδικα.
Οι ερευνητές ασφαλείας τείνουν να προτείνουν στους ιδιοκτήτες υπολογιστών να μην χρησιμοποιούν ποτέ τον λογαριασμό διαχειριστή τους καθημερινή χρήση υπολογιστή, καθώς τους ανοίγει η πιθανότητα περισσότερων επιθέσεων, αλλά δεν έχει σημασία σε αυτό σχέση. Βλέπεις, UAC και η διαδικασία SilentCleanup των Windows 10, λειτουργεί με το υψηλότερο επίπεδο ισχύος, οπότε δεν θα έχει σημασία ποιος λογαριασμός χρησιμοποιείτε.
Οι Graeber και Nelson δήλωσαν ότι ανέφεραν το ζήτημα στη Microsoft, αλλά η εταιρεία απάντησε λέγοντας ότι δεν είναι πρόβλημα ασφάλειας. Προφανώς, η UAC, για τη Microsoft, δεν είναι μέτρο ασφαλείας, επομένως ο λόγος για τον οποίο η εταιρεία δεν θεωρεί το πρόβλημα ως μέτρο ασφαλείας.
Η Microsoft είτε μπλόφα είτε οι ερευνητές κάνουν λάθος. Ωστόσο, αυτό που είναι σίγουρο τώρα είναι ότι η εταιρεία δεν έχει άλλη επιλογή από το να κυκλοφορήσει μια ενημέρωση κώδικα για την UAC, επειδή είναι πλέον ανοιχτή για να δουν ολόκληρο το κοινό.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
Το Windows 10 Anniversary Update ISO θα φτάσει στις 2 Αυγούστου
