אין מערכת הפעלה חסינת איום וכל משתמש יודע זאת. יש קרב מתמיד בין חברות תוכנה, מצד אחד, לבין האקרים, מצד שני. נראה שיש הרבה נקודות תורפה שהאקרים יכולים לנצל, במיוחד כשמדובר במערכת ההפעלה של Windows.
בתחילת אוגוסט דיווחנו על תהליכי SilentCleanup של Windows 10 בהם התוקפים יכולים להשתמש כדי לאפשר לתוכנות זדוניות לחמוק שער ה- UAC למחשב של משתמשים. על פי הדיווחים האחרונים, זו לא הפגיעות היחידה שמסתתרת בה UAC של חלונות.
מעקף UAC חדש עם הרשאות מוגברות זוהה בכל גרסאות Windows. פגיעות זו שורשת במשתני הסביבה של מערכת ההפעלה, ומאפשרת להאקרים לשלוט בתהליכי ילדים ולשנות משתני סביבה.
כיצד פועלת הפגיעות החדשה של UAC?
סביבה היא אוסף של משתנים המשמשים את תהליכים או משתמשים. משתנים אלה יכולים להיות מוגדרים על ידי משתמשים, תוכניות או מערכת ההפעלה של Windows עצמה ותפקידם העיקרי הוא להפוך את תהליכי Windows לגמישים.
משתנים סביבתיים שנקבעו על ידי תהליכים זמינים לתהליך זה ולילדיו. הסביבה שנוצרת על ידי משתני תהליכים הינה סביבתית תנודתית, הקיימת רק בזמן התהליך, ונעלמת לחלוטין ואינה מותירה עקבות כלל כאשר התהליך מסתיים.
יש גם סוג שני של משתני סביבה, שנמצאים בכל המערכת לאחר כל אתחול מחדש. ניתן להגדיר אותם במאפייני המערכת על ידי מנהלי מערכת, או ישירות על ידי שינוי ערכי הרישום תחת מפתח הסביבה.
האקרים יכולים השתמש במשתנים אלה לטובתם. הם יכולים להשתמש בעותק תיקיות C: / Windows זדוני ולהטעות משתני מערכת לשימוש במשאבים מה- תיקייה זדונית, המאפשרת להם להדביק את המערכת עם קובצי DLL זדוניים, ולהימנע מלהתגלה על ידי מערכת המערכת אנטי-וירוס. החלק הגרוע ביותר הוא שהתנהגות זו נשארת פעילה לאחר כל אתחול מחדש.
הרחבת משתנים סביבתיים ב- Windows מאפשרת לתוקף לאסוף מידע על מערכת לפני התקפה ובסופו של דבר לקחת שליטה מלאה ומתמשכת במערכת בעת הבחירה על ידי הפעלת פקודה אחת ברמת המשתמש, או לחלופין, שינוי מפתח הרישום.
וקטור זה גם מאפשר לקוד התוקף בצורה של DLL לטעון לתהליכים לגיטימיים של ספקים אחרים או מערכת ההפעלה עצמה. והתחזה לפעולותיו כפעולות היעד של היעד ללא צורך להשתמש בטכניקות הזרקת קוד או להשתמש בזיכרון מניפולציות.
מיקרוסופט לא חושבת שפגיעות זו מהווה מצב חירום ביטחוני, אך בכל זאת תתקן אותה בעתיד.
סיפורים קשורים שאתה צריך לבדוק:
- האקרים שולחים דוא"ל למשתמשי Windows שמתחזים לצוות התמיכה של מיקרוסופט
- Windows XP הוא כעת יעד קל מאוד להאקרים, עדכון Windows 10 הוא חובה
- הורד את תיקון יום שלישי באוגוסט 2016 עם תשעה עדכוני אבטחה
