O Windows 10 é um sistema operacional que oferece maior segurança, entre outras coisas interessantes. No entanto, os recursos de segurança aprimorados não são perfeitos, pois uma nova vulnerabilidade foi encontrada e pode abrir o sistema operacional a ataques de malware.
Ironicamente, o problema tem a ver com os controles de conta de usuário (UAC) do Windows, algo projetado para ajudar o Windows a bloquear software indesejado e malware.
Os pesquisadores de segurança, Matt Nelson e Matt Graeber, foram os que descobriram a falha e, por fim, a divulgaram por meio do site, Enigmaox3. Ele detalha como o SilentCleanup do Windows 10 processado pode ser usado por invasores para permitir que o malware passe pela porta do UAC e entre no seu computador.
Matt Graeber (@mattifestation) e eu recentemente exploramos o Windows 10 e descobrimos um método interessante de contornar o controle de conta de usuário (se você não estiver familiarizado com o UAC, pode ler mais sobre isso aqui). Atualmente, existem algumas técnicas de desvio de UAC públicas, a maioria das quais requer uma cópia de arquivo privilegiada usando o objeto COM IFileOperation ou extração WUSA para tirar proveito de um sequestro de DLL. Você pode explorar alguns dos desvios públicos
aqui (por @ hfiref0x). A técnica abordada nesta postagem difere dos outros métodos e fornece uma alternativa útil, pois não depende de uma cópia de arquivo privilegiada ou de qualquer injeção de código.
Os pesquisadores de segurança tendem a recomendar que os proprietários de computador nunca usem sua conta de administrador para uso diário do computador, uma vez que os abre para a possibilidade de mais ataques, mas não importa neste respeito. Você vê, UAC e o processo SilentCleanup do Windows 10, é executado com o nível mais alto de poder, então não importa qual conta você está usando.
Graeber e Nelson disseram que relataram o problema à Microsoft, mas a empresa respondeu dizendo que não é um problema de segurança. Aparentemente, o UAC, para a Microsoft, não é uma medida de segurança, por isso a empresa não vê o problema como uma medida de segurança.
A Microsoft está blefando ou os pesquisadores estão errados. No entanto, o que é certo agora é que a empresa não tem escolha a não ser lançar uma correção para o UAC, porque agora está aberto para todo o público ver.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
A atualização ISO do aniversário do Windows 10 chegará em 2 de agosto
