A Windows 10 egy olyan operációs rendszer, amely fokozott biztonságot kínál többek között a menő dolgok között. A továbbfejlesztett biztonsági funkciók azonban nem tökéletesek, mivel új biztonsági rést találtak, és ez az operációs rendszert rosszindulatú programok elleni támadások elé tárhatja.
Ironikus módon a probléma a Windows felhasználói fiókok vezérlésével (UAC) kapcsolatos, amelyet úgy terveztek, hogy segítse a Windows blokkolni a nem kívánt szoftvereket és rosszindulatú.
Biztonsági kutatók, Matt Nelson és Matt Graeber fedezték fel a hibát, és végül a weboldalon tették ismertté, Enigmaox3. Részletesen bemutatja, hogy a támadók hogyan használhatják a Windows 10 által feldolgozott SilentCleanup szoftvert annak érdekében, hogy a rosszindulatú programok átcsússzanak az UAC kapun, és beléphessenek a számítógépbe.
Matt Graeber (@mattifestation) és nemrégiben belemélyedtünk a Windows 10-be, és felfedeztünk egy inkább érdekes módszer a felhasználói fiókok felügyeletének megkerülésére (ha még nem ismeri az UAC-t, elolvashatja többet róla
itt). Jelenleg van néhány nyilvános UAC bypass technika, amelyek többségéhez privilegizált fájlmásolás szükséges az IFileOperation COM objektum vagy a WUSA kibontás segítségével a DLL-eltérítés előnyeinek kihasználásához. Beletúrhat néhány nyilvános elkerülő útba itt (@ hfiref0x írta). Az ebben a bejegyzésben szereplő technika különbözik a többi módszertől, és hasznos alternatívát kínál, mivel nem támaszkodik privilegizált fájlmásolatra vagy bármilyen kódinjekcióra.
A biztonsági kutatók általában azt javasolják, hogy a számítógépek tulajdonosai soha ne használják rendszergazdai fiókjukat napi számítógép-használat, mivel ez újabb támadások lehetőségét nyitja meg, de ez ebben nem számít tekintettel. Látod, UAC és a Windows 10 SilentCleanup folyamata, amely a legmagasabb szintű energiával fut, így nem lenne fontos, hogy melyik fiókot használja.
Graeber és Nelson elmondták, hogy jelentették a problémát a Microsoftnak, de a vállalat erre azt válaszolta, hogy ez nem biztonsági probléma. Nyilvánvaló, hogy az UAC a Microsoft számára nem biztonsági intézkedés, ezért a vállalat nem tekinti a problémát biztonsági intézkedésnek.
A Microsoft vagy blöfföl, vagy a kutatók tévednek. Az azonban most biztos, hogy a vállalatnak nincs más választása, mint kiadni egy javítást az UAC számára, mert ez most a nyilvánosság előtt látható.
KAPCSOLÓDÓ TÖRTÉNETEK, AMELYEKET ELLENŐRIZNI
A Windows 10 Anniversary Update ISO augusztus 2-án érkezik meg
