Windows 10 je operativni sustav koji nudi povećanu sigurnost među ostalim cool stvarima. Međutim, poboljšane sigurnosne značajke nisu savršene jer je pronađena nova ranjivost, a mogla bi otvoriti operativni sustav napadima zlonamjernog softvera.
Ironično, problem je povezan s kontrolama korisničkog računa sustava Windows (UAC), nečim osmišljenim da pomogne sustavu Windows da blokira neželjeni softver i zlonamjerni softver.
Istraživači sigurnosti, Matt Nelson i Matt Graeber, bili su ti koji su otkrili nedostatak i na kraju ga obznanili putem web stranice, Enigmaox3. Pojedinosti opisuju kako napadači obrađeni SilentCleanup sustava Windows 10 mogu zlouporabi omogućiti da prođe kroz UAC vrata i uđe na vaše računalo.
Matt Graeber (@mattifestation) i ja nedavno smo iskopali Windows 10 i otkrili prilično zanimljiva metoda zaobilaženja kontrole korisničkog računa (ako niste upoznati s UAC-om, možete čitati više o tome ovdje). Trenutno postoji nekoliko javnih UAC tehnika zaobilaženja, od kojih većina zahtijeva privilegiranu kopiju datoteke pomoću IFileOperation COM objekta ili WUSA ekstrakcije kako bi iskoristila DLL otmicu. Možete kopati u neke javne zaobilaznice
ovdje (od @ hfiref0x). Tehnika obrađena u ovom postu razlikuje se od ostalih metoda i pruža korisnu alternativu jer se ne oslanja na privilegiranu kopiju datoteke ili bilo kakvu injekciju koda.
Istraživači sigurnosti preporučuju vlasnicima računala da nikada ne koriste svoj administratorski račun svakodnevnu upotrebu računala jer im otvara mogućnost za više napada, ali u ovome nije važno obzir. Vidiš, UAC i SilentCleanup postupak sustava Windows 10, radi s najvišom razinom snage, pa ne bi bilo važno koji račun koristite.
Graeber i Nelson rekli su da su problem prijavili Microsoftu, ali tvrtka je odgovorila rekavši da to nije sigurnosni problem. Čini se da UAC, Microsoftu, nije sigurnosna mjera, stoga tvrtka ne vidi problem kao sigurnosnu mjeru.
Microsoft ili blefira ili istraživači griješe. Međutim, ono što je trenutno sigurno jest da tvrtka nema drugog izbora nego objaviti popravak za UAC jer je sada na otvorenom kako bi ga vidjela cijela javnost.
POVEZANE PRIČE KOJE TREBAJTE PROVJERITI:
Ažuriranje obljetnice Windows 10 ISO stiže 2. kolovoza
