I ricercatori rilasciano informazioni sul malware UAC di Windows 10

Windows 10 è un sistema operativo che offre una maggiore sicurezza tra le altre cose interessanti. Tuttavia, le funzionalità di sicurezza migliorate non sono perfette in quanto è stata trovata una nuova vulnerabilità che potrebbe aprire il sistema operativo ad attacchi di malware.

Ironia della sorte, il problema ha a che fare con i controlli dell'account utente di Windows (UAC), qualcosa progettato per aiutare Windows a bloccare il software indesiderato e malware.

I ricercatori della sicurezza, Matt Nelson e Matt Graeber, sono stati quelli che hanno scoperto il difetto e alla fine lo hanno reso noto tramite il sito web, Enigmaox3. Descrive in dettaglio come l'elaborazione di SilentCleanup di Windows 10 può essere utilizzata dagli aggressori per consentire al malware di scivolare attraverso il cancello UAC ed entrare nel tuo computer.

Matt Graeber (@mattifestation) e io di recente ho scavato in Windows 10 e abbiamo scoperto un piuttosto metodo interessante per aggirare il controllo dell'account utente (se non hai familiarità con UAC puoi leggere di più a riguardo 

Qui). Attualmente, esistono un paio di tecniche di bypass UAC pubbliche, la maggior parte delle quali richiede una copia di file privilegiata utilizzando l'oggetto COM IFileOperation o l'estrazione WUSA per sfruttare un dirottamento della DLL. Puoi scavare in alcune delle tangenziali pubbliche Qui (by@hfiref0x). La tecnica trattata in questo post differisce dagli altri metodi e fornisce un'utile alternativa in quanto non si basa su una copia di file privilegiata o su qualsiasi iniezione di codice.

I ricercatori di sicurezza tendono a raccomandare che i proprietari di computer non utilizzino mai il proprio account amministratore per uso quotidiano del computer poiché li apre alla possibilità di più attacchi, ma non importa in questo considerare. Vedi, UAC e il processo SilentCleanup di Windows 10, viene eseguito con il massimo livello di potenza, quindi non importa quale account stai utilizzando.

Graeber e Nelson hanno dichiarato di aver segnalato il problema a Microsoft, ma la società ha risposto dicendo che non si tratta di un problema di sicurezza. Apparentemente, UAC, per Microsoft, non è una misura di sicurezza, quindi la società non considera il problema una misura di sicurezza.

Microsoft sta bluffando o i ricercatori si sbagliano. Tuttavia, ciò che è certo in questo momento è che la società non ha altra scelta che rilasciare una correzione per UAC perché è ora disponibile per l'intero pubblico.

STORIE CORRELATE CHE DEVI SCOPRIRE:

Windows 10 Anniversary Update ISO arriverà il 2 agosto

Come risolvere MRT.exe Utilizzo elevato di CPU e disco: 3 modi rapidi

Come risolvere MRT.exe Utilizzo elevato di CPU e disco: 3 modi rapidiUtilizzo Elevato Della CpuMalwareWindows 10

Scopri come interrompere facilmente lo strumento di rimozione malware MRT.exe è un software nativo di Windows che cercherà ed eliminerà il malware dal tuo computer.Tuttavia, è stato segnalato che M...

Leggi di più
Puoi essere hackerato da un codice QR? [Guida alla prevenzione]

Puoi essere hackerato da un codice QR? [Guida alla prevenzione]Problemi Con L'i PhoneMalwareSicurezza

Preparatevi a rimanere sorpresi dai nostri risultatiTroviamo codici QR ovunque, su un sito web, in un bar o anche sui cartelloni pubblicitari. I rapporti suggeriscono che gli hacker si sono ripetut...

Leggi di più
Zeus Malware: cos'è e come prevenirlo o rimuoverlo

Zeus Malware: cos'è e come prevenirlo o rimuoverloMalwareRimozione Malware

Il disastro può verificarsi in qualsiasi momento, ma non se sei preparatoIl malware Zeus è disponibile in varie forme che sfruttano principalmente software obsoleti e sistemi non protetti.Facciamo ...

Leggi di più