Windows 10 on operatsioonisüsteem, mis pakub muu hulgas ka suuremat turvalisust. Täiustatud turvafunktsioonid pole aga täiuslikud, kuna on leitud uus haavatavus ja see võib avada operatsioonisüsteemi pahavararünnakutele.
Irooniline, et see probleem on seotud Windowsi kasutajakonto kontrollidega (UAC), mis on mõeldud selleks, et aidata Windowsil blokeerida soovimatu tarkvara ja pahavara.
Turvalisuse uurijad Matt Nelson ja Matt Graeber avastasid vea ning tegid selle veebisaidi kaudu lõpuks teatavaks, Enigmaox3. Selles kirjeldatakse üksikasjalikult, kuidas ründajad saavad kasutada Windows 10 töödeldud süsteemi SilentCleanup, et lubada pahavaral UAC-väravast läbi libiseda ja teie arvutisse siseneda.
Matt Graeberiga (@mattifestation) kaevasime hiljuti Windows 10 sisse ja avastasime selle huvitav meetod kasutajakonto juhtimisest mööda hiilimiseks (kui te pole UAC-ga kursis, võite seda lugeda rohkem sellest siin). Praegu on olemas paar avalikku UAC-i möödaviigutehnikat, millest enamik nõuab DLL-kaaperdamise ärakasutamiseks privileegitud failikoopiat, kasutades objekti IFileOperation COM või WUSA ekstraktimist. Võite kaevata mõnda avalikku ümbersõitu
siin (autor @ hfiref0x). Selles postituses käsitletud tehnika erineb teistest meetoditest ja pakub kasulikku alternatiivi, kuna see ei tugine privilegeeritud failikoopiale ega koodisüstile.
Turbeuurijad soovitavad arvutiomanikel kunagi oma administraatori kontot kasutada arvuti igapäevane kasutamine, kuna see avab neile suurema rünnaku võimaluse, kuid see pole selles oluline arvesse. Sa näed, UAC ja Windows 10 SilentCleanup protsess, töötab kõrgeima võimsusega, nii et poleks vahet, millist kontot te kasutate.
Graeber ja Nelson ütlesid, et teatasid probleemist Microsofti, kuid ettevõte vastas, öeldes, et see pole julgeolekuprobleem. Ilmselt ei ole UAC Microsofti jaoks turvameede, seetõttu ei pea ettevõte probleemi turvameetmena.
Microsoft kas bluffib või teadlased eksivad. Praegu on aga kindel see, et ettevõttel pole muud võimalust kui UAC-i parandus välja anda, kuna see on nüüd kogu avalikkuse jaoks avatud.
SEOTUD LOOD, mida peate kontrollima:
Windows 10 aastapäeva värskenduse ISO saabub 2. augustil
