Windows 10 er et operativsystem som tilbyr økt sikkerhet blant andre kule ting. Imidlertid er de forbedrede sikkerhetsfunksjonene ikke perfekte ettersom det er funnet et nytt sikkerhetsproblem, og det kan åpne operativsystemet for angrep på skadelig programvare.
Ironisk nok har problemet å gjøre med Windows User Account Controls (UAC), noe designet for å hjelpe Windows med å blokkere uønsket programvare og skadevare.
Sikkerhetsforskere, Matt Nelson og Matt Graeber, var de som oppdaget feilen, og til slutt gjorde det kjent via nettstedet, Enigmaox3. Den beskriver hvordan Windows 10s SilentCleanup-behandlede kan brukes av angripere for å la skadelig programvare gli gjennom UAC-porten og komme inn i datamaskinen din.
Matt Graeber (@mattifestation) og jeg gravde nylig inn i Windows 10, og oppdaget en heller interessant metode for å omgå brukerkontokontroll (hvis du ikke er kjent med UAC, kan du lese mer om det her). For tiden er det et par offentlige UAC-forbikjøringsteknikker, hvorav de fleste krever en privilegert filkopi ved å bruke IFileOperation COM-objektet eller WUSA-ekstraksjon for å dra nytte av en DLL-kapring. Du kan grave i noen av de offentlige omgåelsene
her (av @ hfiref0x). Teknikken som dekkes av dette innlegget, skiller seg fra de andre metodene og gir et nyttig alternativ, da det ikke er avhengig av en privilegert filkopi eller noen kodeinjeksjon.
Sikkerhetsforskere pleier å anbefale at datameseiere aldri bruker administratorkontoen sin til daglig datamaskinbruk siden det åpner dem for muligheten for flere angrep, men det spiller ingen rolle i dette hensyn. Du ser, UAC og Windows 10s SilentCleanup-prosess, kjører med det høyeste kraftnivået, så det spiller ingen rolle hvilken konto du bruker.
Graeber og Nelson sa at de rapporterte problemet til Microsoft, men selskapet svarte med å si at det ikke er et sikkerhetsproblem. UAC, tilsynelatende for Microsoft, er tilsynelatende ikke sikkerhetstiltak, hvorfor selskapet ikke ser på problemet som et sikkerhetstiltak.
Microsoft bløffer enten, eller forskerne tar feil. Det som imidlertid er sikkert akkurat nå er at selskapet ikke har noe annet valg enn å gi ut en løsning for UAC fordi den nå er ute i det fri for hele publikum å se.
RELATERTE STORIER DU TRENGER Å KONTROLLERE:
Windows 10 jubileumsoppdatering ISO kommer 2. august
