Windows 10 to system operacyjny, który oferuje między innymi zwiększone bezpieczeństwo. Jednak ulepszone funkcje bezpieczeństwa nie są doskonałe, ponieważ wykryto nową lukę, która może otworzyć system operacyjny na ataki złośliwego oprogramowania.
Jak na ironię, problem ma związek z kontrolą konta użytkownika systemu Windows (UAC), czymś zaprojektowanym, aby pomóc systemowi Windows blokować niechciane oprogramowanie i złośliwe oprogramowanie.
Badacze bezpieczeństwa, Matt Nelson i Matt Graeber, byli tymi, którzy odkryli lukę i ostatecznie ogłosili ją za pośrednictwem strony internetowej, Zagadka3. Szczegółowo opisuje, w jaki sposób przetworzony SilentCleanup w systemie Windows 10 może być wykorzystany przez atakujących, aby umożliwić złośliwemu oprogramowaniu prześlizgnięcie się przez bramkę UAC i wejście do komputera.
Matt Graeber (@mattifestation) i ja niedawno zagłębiliśmy się w Windows 10 i odkryliśmy raczej ciekawa metoda ominięcia Kontroli konta użytkownika (jeśli nie znasz UAC, możesz przeczytać więcej o tym
tutaj). Obecnie istnieje kilka publicznych technik obejścia UAC, z których większość wymaga uprzywilejowanej kopii pliku przy użyciu obiektu IFileOperation COM lub ekstrakcji WUSA w celu skorzystania z przejęcia DLL. Możesz zagłębić się w niektóre publiczne obwodnice tutaj (przez@hfiref0x). Technika opisana w tym poście różni się od innych metod i stanowi użyteczną alternatywę, ponieważ nie opiera się na uprzywilejowanej kopii pliku ani wstrzykiwaniu kodu.
Badacze bezpieczeństwa zalecają, aby właściciele komputerów nigdy nie używali swojego konta administratora do codzienne korzystanie z komputera, ponieważ otwiera ich na możliwość większej liczby ataków, ale to nie ma w tym znaczenia wzgląd. Zobaczysz, ZAK i proces SilentCleanup w systemie Windows 10 działa z najwyższym poziomem mocy, więc nie ma znaczenia, z jakiego konta korzystasz.
Graeber i Nelson powiedzieli, że zgłosili ten problem firmie Microsoft, ale firma odpowiedziała, że nie jest to problem z bezpieczeństwem. Najwyraźniej UAC dla Microsoftu nie jest środkiem bezpieczeństwa, dlatego firma nie postrzega problemu jako środka bezpieczeństwa.
Microsoft albo blefuje, albo badacze się mylą. Jednak obecnie pewne jest to, że firma nie ma innego wyboru, jak tylko wydać poprawkę dla UAC, ponieważ jest ona teraz dostępna dla całej publiczności.
POWIĄZANE HISTORIE, KTÓRE MUSISZ SPRAWDZIĆ:
ISO Windows 10 Anniversary Update pojawi się 2 sierpnia
