„Windows 10“ yra operacinė sistema, siūlanti didesnį saugumą, be kitų įdomių dalykų. Tačiau patobulintos saugos funkcijos nėra tobulos, nes rastas naujas pažeidžiamumas, todėl operacinė sistema gali atverti kenkėjiškų programų atakas.
Ironiška, kad ši problema yra susijusi su „Windows“ vartotojo abonemento valdymu (UAC), sukurtu padėti „Windows“ blokuoti nepageidaujamą programinę įrangą ir kenkėjiškų programų.
Saugumo tyrėjai Mattas Nelsonas ir Mattas Graeberis atrado trūkumą ir galiausiai apie tai pranešė svetainėje, Enigmaox3. Jame išsamiai aprašyta, kaip užpuolikai gali naudoti apdorotą „Windows 10“ „SilentCleanup“, kad kenkėjiškos programos galėtų praslysti pro UAC vartus ir patekti į jūsų kompiuterį.
Mattas Graeberis (@mattifestation) ir aš neseniai įsigilinau į „Windows 10“ ir atradome gana įdomus būdas apeiti vartotojo abonemento valdymą (jei nesate susipažinę su UAC, galite perskaityti daugiau apie tai čia). Šiuo metu yra pora viešų UAC apėjimo būdų, iš kurių daugumai reikalinga privilegijuota failo kopija, naudojant „IFileOperation COM“ objektą arba WUSA išskleidimą, kad būtų galima pasinaudoti DLL pagrobimu. Galite pasinerti į kai kuriuos viešuosius aplinkkelius
čia (pateikė @ hfiref0x). Šiame įraše aprašyta technika skiriasi nuo kitų metodų ir yra naudinga alternatyva, nes ji nesiremia privilegijuota bylos kopija ar jokia kodo injekcija.
Saugumo tyrinėtojai paprastai rekomenduoja kompiuterių savininkams niekada nenaudoti savo administratoriaus paskyros kasdienį kompiuterio naudojimą, nes tai atveria daugiau atakų galimybę, tačiau tai neturi reikšmės atžvilgiu. Tu matai, UAC ir „Windows 10“ „SilentCleanup“ procesas veikia su didžiausiu galios lygiu, todėl nebūtų svarbu, kurią paskyrą naudojate.
Graeberis ir Nelsonas teigė pranešę apie problemą „Microsoft“, tačiau bendrovė atsakė sakydama, kad tai nėra saugumo problema. Akivaizdu, kad „Microsoft“ UAC nėra saugumo priemonė, todėl bendrovė nelaiko problemos saugumo priemone.
„Microsoft“ blefuoja, arba tyrėjai klysta. Tačiau tai, kas dabar yra tikra, yra ta, kad įmonė neturi kito pasirinkimo, kaip išleisti UAC pataisą, nes dabar ji yra atvira visai visuomenei.
SUSIJUSIOS ISTORIJOS, KURIAS REIKIA TIKRINTI:
„Windows 10 Anniversary Update ISO“ pasirodys rugpjūčio 2 d
