חלונות 10 היא מערכת הפעלה המציעה אבטחה מוגברת בין דברים מגניבים אחרים. עם זאת, מאפייני האבטחה המשופרים אינם מושלמים מכיוון שנמצאה פגיעות חדשה והיא עלולה לפתוח את מערכת ההפעלה להתקפות זדוניות.
למרבה האירוניה, הבעיה קשורה לבקרות חשבונות המשתמש של Windows (UAC), דבר שנועד לעזור לחלונות לחסום תוכנות לא רצויות ו תוכנה זדונית.
חוקרי האבטחה, מאט נלסון ומאט גרייבר, היו אלה שגילו את הפגם, ובסופו של דבר הודיעו על כך דרך האתר, 3. Enigmaox. הוא מפרט כיצד מעובד ה- SilentCleanup של Windows 10 יכול לשמש את התוקפים כדי לאפשר לתוכנות זדוניות לחמוק דרך שער ה- UAC ולהיכנס למחשב שלך.
מאט גרייבר (@mattifestation) ואני חפרנו לאחרונה ב- Windows 10 וגילינו די שיטה מעניינת לעקוף את בקרת חשבון המשתמש (אם אינך מכיר את UAC אתה יכול לקרוא עוד על זה פה). נכון לעכשיו, ישנן כמה טכניקות עוקפות UAC ציבוריות, שרובן דורשות העתק קבצים מורשה באמצעות אובייקט COM IFileOperation או מיצוי WUSA כדי לנצל חטיפת DLL. אתה יכול לחפור בכמה מעקפים ציבוריים פה (מאת @ hfiref0x). הטכניקה שעוסקת בהודעה זו שונה מהשיטות האחרות ומספקת אלטרנטיבה שימושית מכיוון שהיא אינה מסתמכת על עותק קבצים מורשה או כל הזרקת קוד.
חוקרי אבטחה נוטים להמליץ לבעלי מחשבים לעולם לא להשתמש בחשבון הניהול שלהם שימוש יומיומי במחשב מכיוון שהוא פותח אותם לאפשרות של התקפות נוספות, אבל זה לא משנה בזה לְהִתְיַחֵס. אתה רואה, UAC ותהליך ה- SilentCleanup של חלונות 10, פועל ברמת העוצמה הגבוהה ביותר, כך שלא משנה באיזה חשבון אתה משתמש.
גרייבר ונלסון אמרו כי הם דיווחו על הנושא למיקרוסופט, אך החברה הגיבה ואמרה כי זו אינה בעיית אבטחה. ככל הנראה, UAC, למיקרוסופט, אינה אמצעי אבטחה ומכאן מדוע החברה אינה רואה בבעיה אמצעי אבטחה.
מיקרוסופט מבלפת או שהחוקרים טועים. עם זאת, מה שבטוח כרגע הוא שלחברה אין ברירה אלא לשחרר תיקון ל- UAC מכיוון שהיא נמצאת כעת בשטח פתוח לכל הציבור לראות.
סיפורים קשורים שאתה צריך לבדוק:
עדכון יום השנה ל- Windows 10 יגיע ב -2 באוגוסט
