Κανένα λειτουργικό σύστημα δεν είναι αδιάβροχο και κάθε χρήστης το γνωρίζει αυτό. Υπάρχει ένα διαρκής μάχη μεταξύ εταιρειών λογισμικού, αφενός, και χάκερ, αφετέρου. Φαίνεται ότι υπάρχουν πολλές ευπάθειες που μπορούν να εκμεταλλευτούν οι χάκερ, ειδικά όταν πρόκειται για το λειτουργικό σύστημα Windows.
Στις αρχές Αυγούστου, αναφέραμε για τις διαδικασίες SilentCleanup των Windows 10 που μπορούν να χρησιμοποιηθούν από εισβολείς για να επιτρέψουν σε κακόβουλο λογισμικό να περάσει την πύλη UAC στον υπολογιστή των χρηστών. Σύμφωνα με πρόσφατες αναφορές, αυτή δεν είναι η μόνη ευπάθεια που κρύβεται UAC των Windows.
Εντοπίστηκε μια νέα παράκαμψη UAC με αυξημένα δικαιώματα σε όλες τις εκδόσεις των Windows. Αυτή η ευπάθεια βασίζεται στις μεταβλητές περιβάλλοντος του λειτουργικού συστήματος και επιτρέπει στους χάκερ να ελέγχουν τις θυγατρικές διεργασίες και να αλλάζουν μεταβλητές περιβάλλοντος.
Πώς λειτουργεί αυτή η νέα ευπάθεια UAC;
Ένα περιβάλλον είναι μια συλλογή μεταβλητών που χρησιμοποιούνται από διαδικασίες
ή χρήστες. Αυτές οι μεταβλητές μπορούν να ρυθμιστούν από χρήστες, προγράμματα ή από το ίδιο το λειτουργικό σύστημα Windows και ο κύριος ρόλος τους είναι να κάνουν τις διαδικασίες των Windows ευέλικτες.Οι περιβαλλοντικές μεταβλητές που καθορίζονται από τις διαδικασίες είναι διαθέσιμες σε αυτήν τη διαδικασία και τα παιδιά της. Το περιβάλλον που δημιουργείται από μεταβλητές διεργασίας είναι ένα πτητικό, υπάρχει μόνο όταν η διαδικασία εκτελείται και εξαφανίζεται εντελώς, χωρίς να αφήνει καθόλου ίχνος, όταν τελειώνει η διαδικασία.
Υπάρχει επίσης ένας δεύτερος τύπος μεταβλητών περιβάλλοντος, οι οποίες υπάρχουν σε ολόκληρο το σύστημα μετά από κάθε επανεκκίνηση. Μπορούν να οριστούν στις ιδιότητες του συστήματος από τους διαχειριστές ή απευθείας αλλάζοντας τις τιμές μητρώου στο κλειδί Περιβάλλον.
Οι χάκερ μπορούν χρησιμοποιήστε αυτές τις μεταβλητές προς όφελός τους. Μπορούν να χρησιμοποιήσουν ένα κακόβουλο αντίγραφο φακέλου C: / Windows και να εξαπατήσουν τις μεταβλητές του συστήματος για τη χρήση των πόρων από το κακόβουλος φάκελος, επιτρέποντάς τους να μολύνουν το σύστημα με κακόβουλα DLL και να αποφύγουν τον εντοπισμό τους από το σύστημα antivirus. Το χειρότερο είναι ότι αυτή η συμπεριφορά παραμένει ενεργή μετά από κάθε επανεκκίνηση.
Η επέκταση της μεταβλητής περιβάλλοντος στα Windows επιτρέπει σε έναν εισβολέα να συλλέξει πληροφορίες σχετικά με ένα σύστημα πριν από μια επίθεση και τελικά να λάβει πλήρης και επίμονος έλεγχος του συστήματος κατά τη στιγμή της επιλογής εκτελώντας μια εντολή σε επίπεδο χρήστη ή εναλλακτικά, αλλάζοντας μία κλειδί μητρώου.
Αυτός ο φορέας επιτρέπει επίσης στον κώδικα του εισβολέα με τη μορφή DLL να φορτώνει σε νόμιμες διαδικασίες άλλων προμηθευτών ή του ίδιου του λειτουργικού συστήματος και να μεταμφιέσετε τις ενέργειές του ως ενέργειες της διαδικασίας στόχου χωρίς να χρειάζεται να χρησιμοποιήσετε τεχνικές έγχυσης κώδικα ή να χρησιμοποιήσετε μνήμη χειρισμοί.
Η Microsoft δεν πιστεύει ότι αυτή η ευπάθεια αποτελεί έκτακτη ανάγκη ασφαλείας, αλλά θα το διορθώσει στο μέλλον.
ΣΧΕΤΙΚΕΣ ΙΣΤΟΡΙΕΣ ΠΟΥ ΧΡΕΙΑΖΕΤΑΙ:
- Οι χάκερ στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε χρήστες των Windows που προσποιούνται ότι προέρχονται από την ομάδα υποστήριξης της Microsoft
- Τα Windows XP είναι πλέον ένας πολύ εύκολος στόχος για χάκερ. Η ενημέρωση των Windows 10 είναι υποχρεωτική
- Κατεβάστε το Patch Tuesday του Αυγούστου 2016 με εννέα ενημερώσεις ασφαλείας
