Windows 10 je operacijski sistem, ki med drugim ponuja večjo varnost. Izboljšane varnostne funkcije pa niso popolne, saj je bila odkrita nova ranljivost, ki bi lahko odprla operacijski sistem za napade zlonamerne programske opreme.
Ironično je, da je težava povezana s kontrolami uporabniškega računa sistema Windows (UAC), ki je zasnovana tako, da Windows pomaga blokirati neželeno programsko opremo in zlonamerne programske opreme.
Varnostna raziskovalca, Matt Nelson in Matt Graeber, sta bila tista, ki sta odkrila napako in jo na koncu objavila prek spletnega mesta, Enigmaox3. Podrobno opisuje, kako lahko obdelani SilentCleanup sistema Windows 10 napadalci uporabijo, da zlonamerni programski opremi zdrsne skozi vrata UAC in vstopi v vaš računalnik.
Z Mattom Graeberjem (@mattifestation) sva se pred kratkim poglobila v Windows 10 in odkrila precej zanimiv način zaobiti nadzor uporabniškega računa (če niste seznanjeni z UAC, lahko preberete več o tem tukaj). Trenutno obstaja nekaj javnih obvodnih tehnik UAC, pri katerih večina zahteva privilegirano kopijo datoteke z uporabo predmeta IFileOperation COM ali izvlečka WUSA, da izkoristi ugrabitev DLL. Lahko se poglobite v nekatere javne obvoznice
tukaj (avtor @ hfiref0x). Tehnika, zajeta v tej objavi, se razlikuje od drugih metod in je koristna alternativa, saj se ne zanaša na privilegirano kopijo datoteke ali kakršno koli vbrizgavanje kode.
Raziskovalci varnosti običajno priporočajo, da lastniki računalnikov nikoli ne uporabljajo svojega skrbniškega računa vsakodnevno uporabo računalnika, saj jim odpira možnost več napadov, vendar pri tem ni pomembno upoštevati. Vidiš, UAC in postopek SilentCleanup sistema Windows 10 deluje z najvišjo močjo, zato ne bi bilo pomembno, kateri račun uporabljate.
Graeber in Nelson sta dejala, da sta težavo prijavila Microsoftu, vendar je družba odgovorila, da ne gre za varnostni problem. Očitno UAC za Microsofta ni varnostni ukrep, zato podjetje na problem ne gleda kot na varnostni ukrep.
Microsoft bodisi blefira bodisi se raziskovalci motijo. Zdaj pa je gotovo, da podjetju ne preostane drugega, kot da objavi popravek za UAC, ker je zdaj na voljo vsem javnosti.
POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:
Windows 10 Anniversary Update ISO bo prispel 2. avgusta
