Windows 10 è un sistema operativo che offre una maggiore sicurezza tra le altre cose interessanti. Tuttavia, le funzionalità di sicurezza migliorate non sono perfette in quanto è stata trovata una nuova vulnerabilità che potrebbe aprire il sistema operativo ad attacchi di malware.
Ironia della sorte, il problema ha a che fare con i controlli dell'account utente di Windows (UAC), qualcosa progettato per aiutare Windows a bloccare il software indesiderato e malware.
I ricercatori della sicurezza, Matt Nelson e Matt Graeber, sono stati quelli che hanno scoperto il difetto e alla fine lo hanno reso noto tramite il sito web, Enigmaox3. Descrive in dettaglio come l'elaborazione di SilentCleanup di Windows 10 può essere utilizzata dagli aggressori per consentire al malware di scivolare attraverso il cancello UAC ed entrare nel tuo computer.
Matt Graeber (@mattifestation) e io di recente ho scavato in Windows 10 e abbiamo scoperto un piuttosto metodo interessante per aggirare il controllo dell'account utente (se non hai familiarità con UAC puoi leggere di più a riguardo
Qui). Attualmente, esistono un paio di tecniche di bypass UAC pubbliche, la maggior parte delle quali richiede una copia di file privilegiata utilizzando l'oggetto COM IFileOperation o l'estrazione WUSA per sfruttare un dirottamento della DLL. Puoi scavare in alcune delle tangenziali pubbliche Qui (by@hfiref0x). La tecnica trattata in questo post differisce dagli altri metodi e fornisce un'utile alternativa in quanto non si basa su una copia di file privilegiata o su qualsiasi iniezione di codice.
I ricercatori di sicurezza tendono a raccomandare che i proprietari di computer non utilizzino mai il proprio account amministratore per uso quotidiano del computer poiché li apre alla possibilità di più attacchi, ma non importa in questo considerare. Vedi, UAC e il processo SilentCleanup di Windows 10, viene eseguito con il massimo livello di potenza, quindi non importa quale account stai utilizzando.
Graeber e Nelson hanno dichiarato di aver segnalato il problema a Microsoft, ma la società ha risposto dicendo che non si tratta di un problema di sicurezza. Apparentemente, UAC, per Microsoft, non è una misura di sicurezza, quindi la società non considera il problema una misura di sicurezza.
Microsoft sta bluffando o i ricercatori si sbagliano. Tuttavia, ciò che è certo in questo momento è che la società non ha altra scelta che rilasciare una correzione per UAC perché è ora disponibile per l'intero pubblico.
STORIE CORRELATE CHE DEVI SCOPRIRE:
Windows 10 Anniversary Update ISO arriverà il 2 agosto
