Windows 10은 다른 멋진 기능 중에서도 향상된 보안을 제공하는 운영 체제입니다. 그러나 새로운 취약점이 발견되어 향상된 보안 기능은 완벽하지 않으며 운영 체제가 맬웨어 공격에 노출 될 수 있습니다.
아이러니하게도이 문제는 Windows가 원치 않는 소프트웨어를 차단하는 데 도움이되도록 설계된 Windows UAC (사용자 계정 컨트롤)와 관련이 있습니다. 악성 코드.
보안 연구원 인 Matt Nelson과 Matt Graeber가 결함을 발견하고 궁극적으로 웹 사이트를 통해 알려지게했습니다. Enigmaox3. 공격자가 Windows 10의 SilentCleanup 처리를 사용하여 맬웨어가 UAC 게이트를 통과하여 컴퓨터에 침입하도록 허용하는 방법을 자세히 설명합니다.
Matt Graeber (@mattifestation)와 저는 최근에 Windows 10을 파헤쳐 서 사용자 계정 컨트롤을 우회하는 흥미로운 방법 (UAC에 익숙하지 않은 경우 그것에 대해 더 여기). 현재 몇 가지 공용 UAC 우회 기술이 있으며, 대부분 DLL 하이 잭을 이용하려면 IFileOperation COM 개체 또는 WUSA 추출을 사용하는 권한있는 파일 복사가 필요합니다. 일부 공용 우회로를 파헤칠 수 있습니다. 여기 (by @ hfiref0x). 이 게시물에서 다루는 기술은 다른 방법과 다르며 권한있는 파일 복사 또는 코드 삽입에 의존하지 않기 때문에 유용한 대안을 제공합니다.
보안 연구원은 컴퓨터 소유자가 관리자 계정을 더 많은 공격의 가능성을 열어주기 때문에 매일 컴퓨터를 사용합니다. 관련. 알다시피 UAC Windows 10의 SilentCleanup 프로세스는 최고 수준의 성능으로 실행되므로 어떤 계정을 사용하는지는 중요하지 않습니다.
Graeber와 Nelson은이 문제를 Microsoft에보고했지만 회사는 보안 문제가 아니라고 응답했습니다. 분명히 UAC는 Microsoft에게 보안 수단이 아니므로 회사는 문제를 보안 수단으로 보지 않습니다.
마이크로 소프트가 허풍을 부리거나 연구자들이 틀렸다. 그러나 지금 당장 확실한 것은 UAC에 대한 수정 사항을 공개 할 수밖에 없다는 것입니다. 지금은 전체 대중이 볼 수 있도록 공개되어 있기 때문입니다.
확인해야 할 관련 이야기 :
Windows 10 1 주년 업데이트 ISO는 8 월 2 일에 도착합니다.
