Windows 10 je operačný systém, ktorý ponúka zvýšené zabezpečenie okrem iných skvelých vecí. Vylepšené funkcie zabezpečenia však nie sú dokonalé, pretože sa našla nová chyba zabezpečenia, ktorá by mohla operačný systém otvoriť útokom škodlivého softvéru.
Je ironické, že tento problém súvisí s nástrojom Windows User Account Controls (UAC), ktorý je navrhnutý tak, aby pomohol systému Windows blokovať nežiaduci softvér a malware.
Túto chybu odhalili výskumníci v oblasti bezpečnosti Matt Nelson a Matt Graeber, ktorí to nakoniec oznámili prostredníctvom webovej stránky, Enigmaox3. Podrobne popisuje, ako môžu útočníci použiť systém Windows 10 SilentCleanup, aby umožnil malvéru preniknúť cez bránu UAC a vstúpiť do vášho počítača.
Matt Graeber (@mattifestation) a ja sme sa nedávno prekopali do systému Windows 10 a objavili sme dosť zaujímavá metóda obchádzania kontroly používateľských účtov (pokiaľ nepoznáte UAC, môžete si prečítať viac o tom tu). V súčasnosti existuje niekoľko verejných obchádzkových techník UAC, z ktorých väčšina vyžaduje kópiu privilegovaného súboru pomocou objektu IFileOperation COM alebo extrakcie WUSA, aby bolo možné využiť únos DLL. Môžete kopať do niektorých verejných obchvatov
tu (autor @ hfiref0x). Technika uvedená v tomto príspevku sa líši od ostatných metód a poskytuje užitočnú alternatívu, pretože sa nespolieha na privilegovanú kópiu súboru alebo na vloženie kódu.
Vedci v oblasti bezpečnosti zvyčajne odporúčajú, aby vlastníci počítačov nikdy nepoužívali svoj účet správcu denné používanie počítača, pretože sa im otvára možnosť ďalších útokov, ale na tom nezáleží ohľad. Vidíš, UAC a proces Windows 10 SilentCleanup beží s najvyššou úrovňou napájania, takže by nezáležalo na tom, aký účet používate.
Graeber a Nelson uviedli, že problém nahlásili spoločnosti Microsoft, spoločnosť však reagovala tvrdením, že nejde o bezpečnostný problém. UAC pre Microsoft zjavne nie je bezpečnostným opatrením, a preto spoločnosť nevníma problém ako bezpečnostné opatrenie.
Microsoft buď blafuje, alebo sa výskumníci mýlia. Teraz je však isté, že spoločnosti nezostáva nič iné, ako vydať opravu UAC, pretože je teraz otvorená pre celú verejnosť.
SÚVISIACE PRÍBEHY, KTORÉ TREBA KONTROLA:
Windows 10 Anniversary Update ISO dorazí 2. augusta
