Windows 10 - это операционная система, которая, помимо прочего, предлагает повышенную безопасность. Однако улучшенные функции безопасности не идеальны, поскольку была обнаружена новая уязвимость, которая может открыть операционную систему для атак вредоносных программ.
По иронии судьбы проблема связана с системой контроля учетных записей Windows (UAC), которая предназначена для того, чтобы помочь Windows блокировать нежелательное программное обеспечение и вредоносное ПО.
Исследователи в области безопасности, Мэтт Нельсон и Мэтт Грэбер, были первыми, кто обнаружил недостаток и, в конечном итоге, сообщил о нем через веб-сайт. Enigmaox3. В нем подробно описано, как обработанный SilentCleanup Windows 10 может использоваться злоумышленниками, чтобы позволить вредоносному ПО проникнуть через шлюз UAC и проникнуть на ваш компьютер.
Мы с Мэттом Грэбером (@mattifestation) недавно покопались в Windows 10 и обнаружили довольно интересный метод обхода контроля учетных записей пользователей (если вы не знакомы с UAC, можете прочитать больше об этом
здесь). В настоящее время существует несколько общедоступных методов обхода UAC, большинство из которых требует привилегированного копирования файла с использованием COM-объекта IFileOperation или извлечения WUSA, чтобы воспользоваться преимуществами перехвата DLL. Вы можете покопаться в некоторых общественных обходах здесь (Автор @ hfiref0x). Техника, описанная в этом посте, отличается от других методов и представляет собой полезную альтернативу, поскольку не полагается на привилегированное копирование файла или какое-либо внедрение кода.
Исследователи безопасности обычно рекомендуют владельцам компьютеров никогда не использовать свою учетную запись администратора для ежедневное использование компьютера, поскольку это открывает им возможность новых атак, но в данном случае это не имеет значения. внимание. Понимаете, ОАК а процесс SilentCleanup в Windows 10 работает с максимальной мощностью, поэтому не имеет значения, какую учетную запись вы используете.
Грэбер и Нельсон заявили, что сообщили о проблеме в Microsoft, но компания ответила, что это не проблема безопасности. Очевидно, для Microsoft UAC не является мерой безопасности, поэтому компания не рассматривает проблему как меру безопасности.
Microsoft либо блефует, либо исследователи ошибаются. Однако прямо сейчас можно сказать наверняка, что у компании нет другого выбора, кроме как выпустить исправление для UAC, потому что теперь оно открыто для всеобщего обозрения.
СВЯЗАННЫЕ ИСТОРИИ, КОТОРЫЕ НЕОБХОДИМО ВЫБРАТЬ:
ISO-образ с юбилейным обновлением Windows 10 появится 2 августа
