אזהרה: פגיעות UAC חדשה משפיעה על כל גרסאות Windows

אין מערכת הפעלה חסינת איום וכל משתמש יודע זאת. יש קרב מתמיד בין חברות תוכנה, מצד אחד, לבין האקרים, מצד שני. נראה שיש הרבה נקודות תורפה שהאקרים יכולים לנצל, במיוחד כשמדובר במערכת ההפעלה של Windows.

בתחילת אוגוסט דיווחנו על תהליכי SilentCleanup של Windows 10 בהם התוקפים יכולים להשתמש כדי לאפשר לתוכנות זדוניות לחמוק שער ה- UAC למחשב של משתמשים. על פי הדיווחים האחרונים, זו לא הפגיעות היחידה שמסתתרת בה UAC של חלונות.

מעקף UAC חדש עם הרשאות מוגברות זוהה בכל גרסאות Windows. פגיעות זו שורשת במשתני הסביבה של מערכת ההפעלה, ומאפשרת להאקרים לשלוט בתהליכי ילדים ולשנות משתני סביבה.

כיצד פועלת הפגיעות החדשה של UAC?

סביבה היא אוסף של משתנים המשמשים את תהליכים או משתמשים. משתנים אלה יכולים להיות מוגדרים על ידי משתמשים, תוכניות או מערכת ההפעלה של Windows עצמה ותפקידם העיקרי הוא להפוך את תהליכי Windows לגמישים.

משתנים סביבתיים שנקבעו על ידי תהליכים זמינים לתהליך זה ולילדיו. הסביבה שנוצרת על ידי משתני תהליכים הינה סביבתית תנודתית, הקיימת רק בזמן התהליך, ונעלמת לחלוטין ואינה מותירה עקבות כלל כאשר התהליך מסתיים.

יש גם סוג שני של משתני סביבה, שנמצאים בכל המערכת לאחר כל אתחול מחדש. ניתן להגדיר אותם במאפייני המערכת על ידי מנהלי מערכת, או ישירות על ידי שינוי ערכי הרישום תחת מפתח הסביבה.

instagram story viewer

האקרים יכולים השתמש במשתנים אלה לטובתם. הם יכולים להשתמש בעותק תיקיות C: / Windows זדוני ולהטעות משתני מערכת לשימוש במשאבים מה- תיקייה זדונית, המאפשרת להם להדביק את המערכת עם קובצי DLL זדוניים, ולהימנע מלהתגלה על ידי מערכת המערכת אנטי-וירוס. החלק הגרוע ביותר הוא שהתנהגות זו נשארת פעילה לאחר כל אתחול מחדש.

הרחבת משתנים סביבתיים ב- Windows מאפשרת לתוקף לאסוף מידע על מערכת לפני התקפה ובסופו של דבר לקחת שליטה מלאה ומתמשכת במערכת בעת הבחירה על ידי הפעלת פקודה אחת ברמת המשתמש, או לחלופין, שינוי מפתח הרישום.

וקטור זה גם מאפשר לקוד התוקף בצורה של DLL לטעון לתהליכים לגיטימיים של ספקים אחרים או מערכת ההפעלה עצמה. והתחזה לפעולותיו כפעולות היעד של היעד ללא צורך להשתמש בטכניקות הזרקת קוד או להשתמש בזיכרון מניפולציות.

מיקרוסופט לא חושבת שפגיעות זו מהווה מצב חירום ביטחוני, אך בכל זאת תתקן אותה בעתיד.

סיפורים קשורים שאתה צריך לבדוק:

האקרים שולחים דוא"ל למשתמשי Windows שמתחזים לצוות התמיכה של מיקרוסופט
Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה
הורד את תיקון יום שלישי באוגוסט 2016 עם תשעה עדכוני אבטחה

אזהרה: פגיעות UAC חדשה משפיעה על כל גרסאות Windows

כיצד פועלת הפגיעות החדשה של UAC?

התוקפים השתמשו בתיבות קוליות של Office 365 כפיתיון פישינג משרד 365 אבטחת סייבר

הונאת תמיכה טכנית חדשה של Chrome מקפיאה את הדפדפן ואת מערכת ההפעלה Windows 10 הונאות תמיכה טכנית אבטחת סייבר

Microsoft Edge טובה יותר בחסימת התקפות פישינג מאשר ב- Chrome אבטחת סייבר גוגל כרום

אזהרה: פגיעות UAC חדשה משפיעה על כל גרסאות Windows

כיצד פועלת הפגיעות החדשה של UAC?

התוקפים השתמשו בתיבות קוליות של Office 365 כפיתיון פישינגמשרד 365אבטחת סייבר

הונאת תמיכה טכנית חדשה של Chrome מקפיאה את הדפדפן ואת מערכת ההפעלה Windows 10הונאות תמיכה טכניתאבטחת סייבר

Microsoft Edge טובה יותר בחסימת התקפות פישינג מאשר ב- Chromeאבטחת סייברגוגל כרום

התוקפים השתמשו בתיבות קוליות של Office 365 כפיתיון פישינג משרד 365 אבטחת סייבר

הונאת תמיכה טכנית חדשה של Chrome מקפיאה את הדפדפן ואת מערכת ההפעלה Windows 10 הונאות תמיכה טכנית אבטחת סייבר

Microsoft Edge טובה יותר בחסימת התקפות פישינג מאשר ב- Chrome אבטחת סייבר גוגל כרום