Windows 10 adalah sistem operasi yang menawarkan peningkatan keamanan di antara hal-hal keren lainnya. Namun, fitur keamanan yang ditingkatkan tidak sempurna karena kerentanan baru telah ditemukan, dan dapat membuka sistem operasi terhadap serangan malware.
Ironisnya, masalah ini berkaitan dengan Kontrol Akun Pengguna Windows (UAC), sesuatu yang dirancang untuk membantu Windows memblokir perangkat lunak yang tidak diinginkan dan perangkat lunak perusak.
Peneliti keamanan, Matt Nelson dan Matt Graeber, adalah orang-orang yang menemukan kelemahan tersebut, dan akhirnya mengumumkannya melalui situs web, Enigmaox3. Ini merinci bagaimana proses SilentCleanup Windows 10 dapat digunakan oleh penyerang untuk memungkinkan malware menyelinap melalui gerbang UAC dan masuk ke komputer Anda.
Matt Graeber (@mattiffestation) dan saya baru-baru ini menggali Windows 10, dan menemukan sesuatu yang agak metode menarik untuk melewati Kontrol Akun Pengguna (jika Anda tidak terbiasa dengan UAC, Anda dapat membaca lebih lanjut tentang itu
sini). Saat ini, ada beberapa teknik bypass UAC publik, yang sebagian besar memerlukan salinan file istimewa menggunakan objek IFileOperation COM atau ekstraksi WUSA untuk memanfaatkan pembajakan DLL. Anda dapat menggali beberapa bypass publik sini (oleh@hfiref0x). Teknik yang tercakup dalam posting ini berbeda dari metode lain dan memberikan alternatif yang berguna karena tidak bergantung pada salinan file istimewa atau injeksi kode apa pun.
Peneliti keamanan cenderung merekomendasikan agar pemilik komputer tidak pernah menggunakan akun administrator mereka untuk penggunaan komputer sehari-hari karena membuka mereka terhadap kemungkinan lebih banyak serangan, tetapi itu tidak masalah dalam hal ini menganggap. Kamu melihat, UAC dan proses SilentCleanup Windows 10, berjalan dengan tingkat daya tertinggi, jadi tidak masalah akun mana yang Anda gunakan.
Graeber dan Nelson mengatakan mereka melaporkan masalah ini ke Microsoft, tetapi perusahaan menanggapi dengan mengatakan itu bukan masalah keamanan. Rupanya, UAC, bagi Microsoft, bukanlah ukuran keamanan, oleh karena itu mengapa perusahaan tidak melihat masalah sebagai ukuran keamanan.
Microsoft menggertak atau para peneliti salah. Namun, yang pasti saat ini adalah perusahaan tidak punya pilihan selain merilis perbaikan untuk UAC karena sekarang terbuka untuk dilihat oleh seluruh publik.
CERITA TERKAIT YANG PERLU ANDA LIHAT:
Pembaruan Ulang Tahun Windows 10 ISO akan tiba pada 2 Agustus
![5+ perangkat lunak pendeteksi penyusupan terbaik [IDS Tools]](/f/97253b0fd53b21b06be0b802ca6d5ab6.jpg?width=300&height=460)
