Windows 10 on käyttöjärjestelmä, joka tarjoaa lisääntynyttä turvallisuutta muun muassa hienojen asioiden joukossa. Parannetut suojausominaisuudet eivät kuitenkaan ole täydellisiä, koska uusi haavoittuvuus on löydetty, ja se voi avata käyttöjärjestelmän haittaohjelmien hyökkäyksille.
Ironista kyllä, asia liittyy Windowsin käyttäjätilien valvontaan (UAC), joka on suunniteltu auttamaan Windowsia estämään ei-toivotut ohjelmistot ja haittaohjelma.
Turvallisuustutkijat, Matt Nelson ja Matt Graeber, löysivät virheen ja ilmoittivat siitä lopulta verkkosivuston kautta, Enigmaox3. Siinä kerrotaan, miten hyökkääjät voivat käyttää Windows 10: n SilentCleanup-prosessia, jotta haittaohjelmat pääsisivät UAC-portin läpi ja pääsisivät tietokoneeseesi.
Matt Graeber (@mattifestation) ja minä kaivoimme äskettäin Windows 10: een ja löysimme melkoisen mielenkiintoinen tapa ohittaa käyttäjätilien hallinta (jos et tunne UAC: ta, voit lukea lisää siitä tässä). Tällä hetkellä on olemassa muutama julkinen UAC-ohitustekniikka, joista suurin osa vaatii etuoikeutetun tiedostokopion IFileOperation COM -objektin tai WUSA-purkamisen avulla DLL-kaappauksen hyödyntämiseksi. Voit kaivaa joitain julkisia ohituksia
tässä (kirjoittanut @ hfiref0x). Tässä viestissä käsitelty tekniikka eroaa muista menetelmistä ja tarjoaa hyödyllisen vaihtoehdon, koska se ei perustu etuoikeutettuun tiedostokopioon tai mihinkään koodin injektointiin.
Tietoturvatutkijat suosittelevat, että tietokoneen omistajat eivät koskaan käytä järjestelmänvalvojan tiliä päivittäinen tietokoneen käyttö, koska se avaa heille mahdollisuuden lisätä hyökkäyksiä, mutta sillä ei ole merkitystä tässä huomioon. Sinä näet, UAC ja Windows 10: n SilentCleanup-prosessi, joka toimii suurimmalla virralla, joten ei ole väliä mitä tiliä käytät.
Graeber ja Nelson kertoivat ilmoittaneensa asiasta Microsoftille, mutta yritys vastasi sanomalla, että se ei ole turvallisuusongelma. Ilmeisesti Microsoftin UAC ei ole turvatoimenpide, joten yritys ei pidä ongelmaa turvatoimenpiteenä.
Microsoft joko bluffaa tai tutkijat ovat väärässä. Tällä hetkellä on kuitenkin varmaa, että yrityksellä ei ole muuta vaihtoehtoa kuin julkaista korjaus UAC: lle, koska se on nyt avoinna koko yleisön nähtäväksi.
Aiheeseen liittyvät tarinat, jotka sinun on tarkistettava:
Windows 10 Anniversary Update ISO saapuu 2. elokuuta
