
Windows 10 est un système d'exploitation qui offre une sécurité accrue, entre autres choses intéressantes. Cependant, les fonctionnalités de sécurité améliorées ne sont pas parfaites car une nouvelle vulnérabilité a été découverte, et cela pourrait ouvrir le système d'exploitation à des attaques de logiciels malveillants.
Ironiquement, le problème concerne les contrôles de compte d'utilisateur Windows (UAC), quelque chose conçu pour aider Windows à bloquer les logiciels indésirables et malware.
Les chercheurs en sécurité, Matt Nelson et Matt Graeber, ont découvert la faille et l'ont finalement fait connaître via le site Web, Enigmaox3. Il détaille comment le traitement SilentCleanup de Windows 10 peut être utilisé par des attaquants pour permettre aux logiciels malveillants de passer la porte UAC et d'entrer dans votre ordinateur.
Matt Graeber (@mattifestation) et moi avons récemment creusé dans Windows 10 et découvert un méthode intéressante pour contourner le contrôle de compte d'utilisateur (si vous n'êtes pas familier avec l'UAC, vous pouvez lire plus à ce sujet
ici). Actuellement, il existe quelques techniques publiques de contournement de l'UAC, dont la plupart nécessitent une copie de fichier privilégiée à l'aide de l'objet COM IFileOperation ou de l'extraction WUSA pour tirer parti d'un détournement de DLL. Vous pouvez creuser dans certains des contournements publics ici (par@hfiref0x). La technique couverte dans cet article diffère des autres méthodes et fournit une alternative utile car elle ne repose pas sur une copie de fichier privilégiée ou sur une injection de code.
Les chercheurs en sécurité ont tendance à recommander aux propriétaires d'ordinateurs de ne jamais utiliser leur compte administrateur pour utilisation quotidienne de l'ordinateur car cela les ouvre à la possibilité de plus d'attaques, mais cela n'a pas d'importance dans ce ce qui concerne. Tu vois, UAC et le processus SilentCleanup de Windows 10, fonctionne avec le plus haut niveau de puissance, donc peu importe le compte que vous utilisez.
Graeber et Nelson ont déclaré avoir signalé le problème à Microsoft, mais la société a répondu en disant qu'il ne s'agissait pas d'un problème de sécurité. Apparemment, l'UAC, pour Microsoft, n'est pas une mesure de sécurité, c'est pourquoi la société ne considère pas le problème comme une mesure de sécurité.
Soit Microsoft bluffe, soit les chercheurs se trompent. Cependant, ce qui est certain pour le moment, c'est que la société n'a pas d'autre choix que de publier un correctif pour l'UAC, car il est désormais accessible à l'ensemble du public.
HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :
L'ISO de mise à jour anniversaire de Windows 10 arrivera le 2 août