Windows 10 ir operētājsistēma, kas cita starpā piedāvā paaugstinātu drošību. Tomēr uzlabotie drošības līdzekļi nav ideāli, jo ir atrasta jauna ievainojamība, un tas var atvērt operētājsistēmu ļaunprātīgas programmatūras uzbrukumiem.
Ironiski, ka jautājums ir saistīts ar Windows lietotāja kontu vadību (UAC), kas ir paredzēts, lai palīdzētu Windows bloķēt nevēlamu programmatūru un ļaunprātīgu programmatūru.
Drošības pētnieki Mets Nelsons un Mets Greibers bija tie, kas atklāja trūkumu un galu galā darīja to zināmu, izmantojot vietni. Enigmaox3. Tajā ir sīki aprakstīts, kā uzbrucēji var izmantot apstrādāto Windows 10 SilentCleanup, lai ļaunprātīga programmatūra varētu izslīdēt caur UAC vārtiem un ievadīt datoru.
Matt Graeber (@mattifestation) un es nesen iegremdējāmies sistēmā Windows 10 un atklājām drīzāk interesanta metode, kā apiet lietotāja konta kontroli (ja vēl nezināt UAC, varat to izlasīt vairāk par to šeit). Pašlaik ir dažas publiskas UAC apvedceļa metodes, no kurām lielākai daļai nepieciešama privileģēta faila kopija, izmantojot objektu IFileOperation COM vai WUSA ekstrakciju, lai izmantotu DLL nolaupīšanas priekšrocības. Varat iedziļināties dažos publiskos apvedceļos
šeit (autors @ hfiref0x). Šajā ierakstā aplūkotā tehnika atšķiras no citām metodēm un nodrošina noderīgu alternatīvu, jo tā nav balstīta uz priviliģētu faila kopiju vai jebkuru koda ievadīšanu.
Drošības pētnieki mēdz ieteikt datoru īpašniekiem nekad neizmantot administratora kontu ikdienas datora lietošana, jo tas viņiem paver iespēju vairāk uzbrukumiem, taču tam nav nozīmes vērā. Tu redzi, UAC un Windows 10 SilentCleanup process, darbojas ar visaugstāko enerģijas līmeni, tāpēc nebūtu svarīgi, kuru kontu izmantojat.
Griebers un Nelsons sacīja, ka par šo problēmu ziņoja Microsoft, taču uzņēmums atbildēja, sakot, ka tā nav drošības problēma. Acīmredzot UAC, Microsoft, nav drošības pasākums, tāpēc uzņēmums neuzskata problēmu par drošības pasākumu.
Microsoft vai nu blefo, vai arī pētnieki kļūdās. Tomēr šobrīd ir skaidrs, ka uzņēmumam nav citas izvēles kā atbrīvot UAC labojumu, jo tas tagad ir pieejams visai sabiedrībai.
SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:
Windows 10 jubilejas atjauninājums ISO nonāks 2. augustā
