警告:新しいUACの脆弱性はすべてのWindowsバージョンに影響します

脅威に強いオペレーティングシステムはなく、すべてのユーザーがこれを知っています。 あります 永遠の戦い 一方ではソフトウェア会社と、他方ではハッカーの間で。 特にWindowsOSに関しては、ハッカーが利用できる脆弱性がたくさんあるようです。

8月の初めに、攻撃者がマルウェアをすり抜けさせるために使用できるWindows10のSilentCleanupプロセスについて報告しました。 UACゲート ユーザーのコンピューターに。 最近の報告によると、これだけが隠れている脆弱性ではありません WindowsのUAC.

昇格された特権を持つ新しいUACバイパスが、すべてのWindowsバージョンで検出されました。 この脆弱性はOSの環境変数に根ざしており、ハッカーが子プロセスを制御したり、環境変数を変更したりできるようにします。

この新しいUACの脆弱性はどのように機能しますか?

環境は、によって使用される変数のコレクションです。 プロセス またはユーザー。 これらの変数は、ユーザー、プログラム、またはWindows OS自体が設定でき、それらの主な役割はWindowsプロセスを柔軟にすることです。

プロセスによって設定された環境変数は、そのプロセスとその子が利用できます。 プロセス変数によって作成された環境は揮発性であり、プロセスの実行中にのみ存在し、プロセスが終了すると完全に消え、トレースはまったく残りません。

2番目のタイプの環境変数もあり、再起動するたびにシステム全体に存在します。 これらは、管理者がシステムプロパティで設定することも、Environmentキーでレジストリ値を変更することで直接設定することもできます。

ハッカーはできます これらの変数を使用する 彼らの利益に。 悪意のあるC:/ Windowsフォルダーのコピーを使用して、システム変数をだましてからのリソースを使用させることができます。 悪意のあるフォルダ。システムに悪意のあるDLLを感染させ、システムによって検出されないようにします。 アンチウイルス。 最悪の部分は、この動作が再起動するたびにアクティブなままになることです。

Windowsでの環境変数の拡張により、攻撃者は攻撃の前にシステムに関する情報を収集し、最終的には取得することができます。 単一のユーザーレベルのコマンドを実行するか、コマンドを変更することにより、選択した時点でシステムを完全かつ永続的に制御します。 レジストリキー。

このベクトルにより、攻撃者のコードをDLLの形式で、他のベンダーの正当なプロセスまたはOS自体にロードすることもできます。 コードインジェクション技術を使用したり、メモリを使用したりすることなく、そのアクションをターゲットプロセスのアクションに見せかけます 操作。

Microsoftは、この脆弱性がセキュリティ上の緊急事態を構成するとは考えていませんが、それでも将来的にはパッチを適用する予定です。

チェックアウトする必要のある関連記事:

  • ハッカーは、MicrosoftのサポートチームからのふりをしてWindowsユーザーに電子メールを送信します
  • WindowsXPはハッカーにとって非常に簡単なターゲットになりました。Windows10アップデートは必須です
  • 2016年8月のパッチ火曜日に9つのセキュリティアップデートをダウンロード
WindowsPCで使用する5つ以上の最高のクリプトジャッキングブロッカー

WindowsPCで使用する5つ以上の最高のクリプトジャッキングブロッカービットコインサイバーセキュリティWindowsソフトウェア

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。ESET Internet Securityは、市場で最高のウイルス対策ソフトウェアであり、最も巧妙なマルウェア、ランサムウェア、アドウェア、スパイウェア、および暗号マイナーでさえも阻止できる優れたテクノロジーを備えています。ソ...

続きを読む
IPリークを阻止するためのWindows用キルスイッチを備えた5つの最高のVPN

IPリークを阻止するためのWindows用キルスイッチを備えた5つの最高のVPNプライバシーVpnサイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。プライベートインターネットアクセスプライベートインターネットアクセス(PIA) はWindows10のトップVPNであり、VPNキルスイッチと呼ばれる自動キルスイッチも統合されています。 自動モードに設定されています。つまり、V...

続きを読む
PC用の5つ以上の最高のオフラインアンチウイルス[Windows10、7]

PC用の5つ以上の最高のオフラインアンチウイルス[Windows10、7]アンチウイルスサイバーセキュリティ

年間2億人のユーザーを支援する時間節約のソフトウェアとハ​​ードウェアの専門知識。 技術的な生活を向上させるためのハウツーアドバイス、ニュース、ヒントをご案内します。Aviraアンチウイルス 会社がAsk.comとその厄介なツールバーと提携するまで、最も人気のある無料のアンチウイルスでした。一方、Aviraの検出率は優れており、オフラインスキャンを実行すると、コンピューターを保護するのに役立...

続きを読む