Windows 10 este un sistem de operare care oferă o securitate sporită printre alte lucruri interesante. Cu toate acestea, caracteristicile de securitate îmbunătățite nu sunt perfecte, deoarece a fost găsită o nouă vulnerabilitate și ar putea deschide sistemul de operare la atacurile malware.
În mod ironic, problema are legătură cu Windows User Account Controls (UAC), ceva conceput pentru a ajuta Windows să blocheze software-ul nedorit și malware.
Cercetătorii în materie de securitate, Matt Nelson și Matt Graeber, au fost cei care au descoperit defectul și, în cele din urmă, l-au făcut cunoscut prin intermediul site-ului web, Enigmaox3. Acesta detaliază modul în care procesarea SilentCleanup a Windows 10 poate fi utilizată de atacatori pentru a permite malware-ului să alunece prin poarta UAC și să intre în computer.
Matt Graeber (@mattifestation) și cu mine am săpat recent în Windows 10 și am descoperit un lucru destul de metodă interesantă de a ocoli controlul contului de utilizator (dacă nu sunteți familiarizat cu UAC, puteți citi mai multe despre asta
Aici). În prezent, există câteva tehnici de bypass UAC publice, dintre care cele mai multe necesită o copie de fișier privilegiată folosind obiectul IFileOperation COM sau extracția WUSA pentru a profita de un hijack DLL. Puteți săpați în unele ocoliri publice Aici (de @ hfiref0x). Tehnica acoperită în acest post diferă de celelalte metode și oferă o alternativă utilă, deoarece nu se bazează pe o copie de fișier privilegiată sau pe orice injecție de cod.
Cercetătorii în materie de securitate tind să recomande proprietarilor de computere să nu-și folosească niciodată contul de administrator utilizarea zilnică a computerului, deoarece le deschide posibilitatea de a face mai multe atacuri, dar nu contează în acest sens respect. Vezi, UAC și procesul SilentCleanup de la Windows 10, rulează cu cel mai înalt nivel de putere, deci nu ar conta ce cont utilizați.
Graeber și Nelson au spus că au raportat problema la Microsoft, dar compania a răspuns spunând că nu este o problemă de securitate. Aparent, UAC, pentru Microsoft, nu este o măsură de securitate, de aceea compania nu consideră problema ca o măsură de securitate.
Microsoft fie bluffează, fie cercetătorii greșesc. Cu toate acestea, ceea ce este sigur în acest moment este că compania nu are de ales decât să lanseze o soluție pentru UAC, deoarece este acum deschisă pentru ca întregul public să o vadă.
Povești conexe pe care trebuie să le verificați:
Windows 10 Anniversary Update ISO va ajunge pe 2 august
