Windows 10 არის ოპერაციული სისტემა, რომელიც სხვა უსაფრთხოებასთან ერთად გაზრდის უსაფრთხოებას. ამასთან, გაუმჯობესებული უსაფრთხოების მახასიათებლები არ არის სრულყოფილი, რადგან ახალი მოწყვლადობა იქნა ნაპოვნი და ამან შეიძლება გახსნას ოპერაციული სისტემა მავნე პროგრამების შეტევისთვის.
ბედის ირონიით, ამ საკითხს უკავშირდება Windows User Account Controls (UAC), რაც შექმნილია Windows- ისთვის არასასურველი პროგრამული უზრუნველყოფის დაბლოკვაში და მავნე პროგრამა.
უსაფრთხოების მკვლევარებმა, მეტ ნელსონმა და მეტ გრაბერმა, აღმოაჩინეს ხარვეზი და ამის შესახებ ცნობილი გახდნენ ვებსაიტის საშუალებით, Enigmaox3. მასში აღწერილია, თუ როგორ შეიძლება Windows 10-ის SilentCleanup დამუშავება გამოიყენონ თავდამსხმელებმა, რათა მავნე პროგრამებმა გაიარონ UAC კარიბჭე და შევიდნენ თქვენს კომპიუტერში.
მე და გრებერმა (@ mattifestation) მე ცოტა ხნის წინ Windows 10 – ში ჩავუღრმავდით და საკმაოდ საკმაოდ აღმოვაჩინეთ მომხმარებლის ანგარიშის კონტროლის გვერდის ავლით საინტერესო მეთოდი (თუ თქვენ არ იცნობთ UAC– ს, შეგიძლიათ წაიკითხოთ მეტი ამის შესახებ
აქ). ამჟამად, არსებობს UAC– ის შემოვლითი რამდენიმე ტექნიკა, რომელთა უმეტესობას DLL გატაცებით სარგებლობისთვის საჭიროა პრივილეგირებული ფაილის ასლი IFileOperation COM ობიექტის ან WUSA– ს მოპოვების გამოყენებით. შეგიძლიათ ზოგ საზოგადოებრივ შემოვლით გზას დაადგოთ აქ (ავტორი @ hfiref0x). ამ პოსტში მოცემული ტექნიკა განსხვავდება სხვა მეთოდებისგან და გთავაზობთ სასარგებლო ალტერნატივას, რადგან იგი არ ეყრდნობა ფაილის პრივილეგირებულ ასლს ან კოდის ინექციას.
უსაფრთხოების მკვლევარები რეკომენდაციას იძლევიან, რომ კომპიუტერის მფლობელები არასდროს იყენებენ ადმინისტრატორის ანგარიშს ყოველდღიური კომპიუტერის გამოყენება, რადგან ეს მათ ხსნის უფრო მეტი შეტევის შესაძლებლობას, მაგრამ ამას მნიშვნელობა არ აქვს გათვალისწინება Ხედავ, UAC და Windows 10-ის SilentCleanup პროცესი მუშაობს უმაღლესი დონის ენერგიით, ასე რომ მნიშვნელობა არ არ აქვს რომელ ანგარიშს იყენებთ.
გრებერმა და ნელსონმა განაცხადეს, რომ მათ ამ საკითხის შესახებ Microsoft- ს შეატყობინეს, მაგრამ კომპანიამ უპასუხა, რომ ეს უსაფრთხოების პრობლემა არ არის. როგორც ჩანს, UAC, მაიკროსოფტისთვის, არ წარმოადგენს უსაფრთხოების ზომას, ამიტომ კომპანია არ მიიჩნევს პრობლემას უსაფრთხოების ზომად.
Microsoft ან ბლეფს აკეთებს, ან მკვლევარები ცდებიან. ამასთან, რაც ახლა გარკვეულია, არის ის, რომ კომპანიას სხვა გზა არ აქვს, თუ არა გამოაქვეყნოს სარემონტო პროგრამა UAC– სთვის, რადგან ის უკვე ღიაა ღია საზოგადოების სანახავად.
დაკავშირებული ისტორიები, რომელთა შემოწმება გჭირდებათ:
Windows 10 საიუბილეო განახლების ISO გამოვა 2 აგვისტოს
