Des chercheurs publient des informations sur les logiciels malveillants Windows 10 UAC

Windows 10 est un système d'exploitation qui offre une sécurité accrue, entre autres choses intéressantes. Cependant, les fonctionnalités de sécurité améliorées ne sont pas parfaites car une nouvelle vulnérabilité a été découverte, et cela pourrait ouvrir le système d'exploitation à des attaques de logiciels malveillants.

Ironiquement, le problème concerne les contrôles de compte d'utilisateur Windows (UAC), quelque chose conçu pour aider Windows à bloquer les logiciels indésirables et malware.

Les chercheurs en sécurité, Matt Nelson et Matt Graeber, ont découvert la faille et l'ont finalement fait connaître via le site Web, Enigmaox3. Il détaille comment le traitement SilentCleanup de Windows 10 peut être utilisé par des attaquants pour permettre aux logiciels malveillants de passer la porte UAC et d'entrer dans votre ordinateur.

Matt Graeber (@mattifestation) et moi avons récemment creusé dans Windows 10 et découvert un méthode intéressante pour contourner le contrôle de compte d'utilisateur (si vous n'êtes pas familier avec l'UAC, vous pouvez lire plus à ce sujet 

ici). Actuellement, il existe quelques techniques publiques de contournement de l'UAC, dont la plupart nécessitent une copie de fichier privilégiée à l'aide de l'objet COM IFileOperation ou de l'extraction WUSA pour tirer parti d'un détournement de DLL. Vous pouvez creuser dans certains des contournements publics ici (par@hfiref0x). La technique couverte dans cet article diffère des autres méthodes et fournit une alternative utile car elle ne repose pas sur une copie de fichier privilégiée ou sur une injection de code.

Les chercheurs en sécurité ont tendance à recommander aux propriétaires d'ordinateurs de ne jamais utiliser leur compte administrateur pour utilisation quotidienne de l'ordinateur car cela les ouvre à la possibilité de plus d'attaques, mais cela n'a pas d'importance dans ce ce qui concerne. Tu vois, UAC et le processus SilentCleanup de Windows 10, fonctionne avec le plus haut niveau de puissance, donc peu importe le compte que vous utilisez.

Graeber et Nelson ont déclaré avoir signalé le problème à Microsoft, mais la société a répondu en disant qu'il ne s'agissait pas d'un problème de sécurité. Apparemment, l'UAC, pour Microsoft, n'est pas une mesure de sécurité, c'est pourquoi la société ne considère pas le problème comme une mesure de sécurité.

Soit Microsoft bluffe, soit les chercheurs se trompent. Cependant, ce qui est certain pour le moment, c'est que la société n'a pas d'autre choix que de publier un correctif pour l'UAC, car il est désormais accessible à l'ensemble du public.

HISTOIRES CONNEXES QUE VOUS DEVEZ VÉRIFIER :

L'ISO de mise à jour anniversaire de Windows 10 arrivera le 2 août

Comment réparer l'utilisation élevée du processeur et du disque par MRT.exe: 3 moyens rapides

Comment réparer l'utilisation élevée du processeur et du disque par MRT.exe: 3 moyens rapidesUtilisation élevée Du ProcesseurLogiciels MalveillantsWindows 10

Découvrez comment arrêter facilement l'outil de suppression de logiciels malveillants MRT.exe est un logiciel Windows natif qui recherche et supprime les logiciels malveillants de votre ordinateur....

Lire la suite
Peut-on être piraté par un QR Code? [Guide de prévention]

Peut-on être piraté par un QR Code? [Guide de prévention]Problèmes D'i PhoneLogiciels MalveillantsSécurité

Préparez-vous à être surpris par nos découvertesNous rencontrons des codes QR partout, que ce soit sur un site Internet, dans un café ou même sur des panneaux d'affichage. Les rapports suggèrent qu...

Lire la suite
Zeus Malware: qu'est-ce que c'est et comment le prévenir ou le supprimer

Zeus Malware: qu'est-ce que c'est et comment le prévenir ou le supprimerLogiciels MalveillantsSuppression Des Logiciels Malveillants

Une catastrophe peut survenir à tout moment, mais pas si vous êtes préparéLe malware Zeus se présente sous diverses formes qui profitent principalement de logiciels obsolètes et de systèmes non séc...

Lire la suite