I ricercatori rilasciano informazioni sul malware UAC di Windows 10

Windows 10 è un sistema operativo che offre una maggiore sicurezza tra le altre cose interessanti. Tuttavia, le funzionalità di sicurezza migliorate non sono perfette in quanto è stata trovata una nuova vulnerabilità che potrebbe aprire il sistema operativo ad attacchi di malware.

Ironia della sorte, il problema ha a che fare con i controlli dell'account utente di Windows (UAC), qualcosa progettato per aiutare Windows a bloccare il software indesiderato e malware.

I ricercatori della sicurezza, Matt Nelson e Matt Graeber, sono stati quelli che hanno scoperto il difetto e alla fine lo hanno reso noto tramite il sito web, Enigmaox3. Descrive in dettaglio come l'elaborazione di SilentCleanup di Windows 10 può essere utilizzata dagli aggressori per consentire al malware di scivolare attraverso il cancello UAC ed entrare nel tuo computer.

Matt Graeber (@mattifestation) e io di recente ho scavato in Windows 10 e abbiamo scoperto un piuttosto metodo interessante per aggirare il controllo dell'account utente (se non hai familiarità con UAC puoi leggere di più a riguardo 

Qui). Attualmente, esistono un paio di tecniche di bypass UAC pubbliche, la maggior parte delle quali richiede una copia di file privilegiata utilizzando l'oggetto COM IFileOperation o l'estrazione WUSA per sfruttare un dirottamento della DLL. Puoi scavare in alcune delle tangenziali pubbliche Qui (by@hfiref0x). La tecnica trattata in questo post differisce dagli altri metodi e fornisce un'utile alternativa in quanto non si basa su una copia di file privilegiata o su qualsiasi iniezione di codice.

I ricercatori di sicurezza tendono a raccomandare che i proprietari di computer non utilizzino mai il proprio account amministratore per uso quotidiano del computer poiché li apre alla possibilità di più attacchi, ma non importa in questo considerare. Vedi, UAC e il processo SilentCleanup di Windows 10, viene eseguito con il massimo livello di potenza, quindi non importa quale account stai utilizzando.

Graeber e Nelson hanno dichiarato di aver segnalato il problema a Microsoft, ma la società ha risposto dicendo che non si tratta di un problema di sicurezza. Apparentemente, UAC, per Microsoft, non è una misura di sicurezza, quindi la società non considera il problema una misura di sicurezza.

Microsoft sta bluffando o i ricercatori si sbagliano. Tuttavia, ciò che è certo in questo momento è che la società non ha altra scelta che rilasciare una correzione per UAC perché è ora disponibile per l'intero pubblico.

STORIE CORRELATE CHE DEVI SCOPRIRE:

Windows 10 Anniversary Update ISO arriverà il 2 agosto

Mantieni il tuo browser e VPN al sicuro dall'agente Tesla

Mantieni il tuo browser e VPN al sicuro dall'agente TeslaMalwareSicurezza Informatica

Agente Tesla è un Trojan di accesso remoto (RAT) malware fornito con un keylogger. Una volta che entra nel tuo sistema, inizia rubando il tuo credenziali dal tuo dispositivo.La difesa più important...

Leggi di più
Il malware "Your Windows Has been Banned" è tornato, ecco cosa devi sapere

Il malware "Your Windows Has been Banned" è tornato, ecco cosa devi sapereMalwareSicurezza Informatica

Internet offre un'abbondanza di informazioni, ma ci sono anche molti pericoli in agguato online. La maggior parte degli utenti ha riscontrato malware almeno una volta e, a proposito, sembra che il ...

Leggi di più
5+ migliori software di rilevamento delle intrusioni [IDS Tools]

5+ migliori software di rilevamento delle intrusioni [IDS Tools]MalwareSicurezza Informatica

Competenza software e hardware per risparmiare tempo che aiuta 200 milioni di utenti all'anno. Guidandoti con consigli pratici, notizie e suggerimenti per aggiornare la tua vita tecnologica.ESET In...

Leggi di più