Windows 10 is een besturingssysteem dat onder andere meer veiligheid biedt. De verbeterde beveiligingsfuncties zijn echter niet perfect omdat er een nieuwe kwetsbaarheid is gevonden en het besturingssysteem zou kunnen openstellen voor malware-aanvallen.
Ironisch genoeg heeft het probleem te maken met de Windows User Account Controls (UAC), iets dat is ontworpen om Windows te helpen ongewenste software te blokkeren en malware.
Beveiligingsonderzoekers, Matt Nelson en Matt Graeber, ontdekten de fout en maakten het uiteindelijk bekend via de website, Enigmaox3. Het beschrijft hoe de SilentCleanup-verwerking van Windows 10 door aanvallers kan worden gebruikt om malware door de UAC-poort te laten glippen en uw computer binnen te dringen.
Matt Graeber (@mattifestation) en ik doken onlangs in Windows 10 en ontdekten een nogal interessante methode om Gebruikersaccountbeheer te omzeilen (als u niet bekend bent met UAC, kunt u lezen meer over hier). Momenteel zijn er een aantal openbare UAC-bypasstechnieken, waarvan de meeste een bevoorrechte bestandskopie vereisen met behulp van het IFileOperation COM-object of WUSA-extractie om te profiteren van een DLL-kaping. Je kunt in enkele van de openbare omwegen graven
hier (door@hfiref0x). De techniek die in dit bericht wordt behandeld, verschilt van de andere methoden en biedt een nuttig alternatief omdat het niet afhankelijk is van een bevoorrechte bestandskopie of enige code-injectie.
Beveiligingsonderzoekers bevelen vaak aan dat computerbezitters hun beheerdersaccount nooit gebruiken voor: dagelijks computergebruik omdat het hen openstelt voor de mogelijkheid van meer aanvallen, maar dat doet er niet toe beschouwen. Zie je, UAC en het SilentCleanup-proces van Windows 10 werkt met het hoogste vermogen, dus het maakt niet uit welk account u gebruikt.
Graeber en Nelson zeiden dat ze het probleem aan Microsoft hadden gemeld, maar het bedrijf reageerde door te zeggen dat het geen beveiligingsprobleem is. Blijkbaar is UAC voor Microsoft geen beveiligingsmaatregel en daarom beschouwt het bedrijf het probleem niet als een beveiligingsmaatregel.
Microsoft bluft of de onderzoekers hebben het bij het verkeerde eind. Wat op dit moment echter zeker is, is dat het bedrijf geen andere keuze heeft dan een oplossing voor UAC vrij te geven, omdat het nu voor het hele publiek zichtbaar is.
VERWANTE VERHALEN DIE JE MOET BEKIJKEN:
Windows 10 Jubileumupdate ISO komt op 2 augustus aan
