Raziskovalci objavljajo informacije o zlonamerni programski opremi Windows 10 UAC

Windows 10 je operacijski sistem, ki med drugim ponuja večjo varnost. Izboljšane varnostne funkcije pa niso popolne, saj je bila odkrita nova ranljivost, ki bi lahko odprla operacijski sistem za napade zlonamerne programske opreme.

Ironično je, da je težava povezana s kontrolami uporabniškega računa sistema Windows (UAC), ki je zasnovana tako, da Windows pomaga blokirati neželeno programsko opremo in zlonamerne programske opreme.

Varnostna raziskovalca, Matt Nelson in Matt Graeber, sta bila tista, ki sta odkrila napako in jo na koncu objavila prek spletnega mesta, Enigmaox3. Podrobno opisuje, kako lahko obdelani SilentCleanup sistema Windows 10 napadalci uporabijo, da zlonamerni programski opremi zdrsne skozi vrata UAC in vstopi v vaš računalnik.

Z Mattom Graeberjem (@mattifestation) sva se pred kratkim poglobila v Windows 10 in odkrila precej zanimiv način zaobiti nadzor uporabniškega računa (če niste seznanjeni z UAC, lahko preberete več o tem tukaj). Trenutno obstaja nekaj javnih obvodnih tehnik UAC, pri katerih večina zahteva privilegirano kopijo datoteke z uporabo predmeta IFileOperation COM ali izvlečka WUSA, da izkoristi ugrabitev DLL. Lahko se poglobite v nekatere javne obvoznice 

tukaj (avtor @ hfiref0x). Tehnika, zajeta v tej objavi, se razlikuje od drugih metod in je koristna alternativa, saj se ne zanaša na privilegirano kopijo datoteke ali kakršno koli vbrizgavanje kode.

Raziskovalci varnosti običajno priporočajo, da lastniki računalnikov nikoli ne uporabljajo svojega skrbniškega računa vsakodnevno uporabo računalnika, saj jim odpira možnost več napadov, vendar pri tem ni pomembno upoštevati. Vidiš, UAC in postopek SilentCleanup sistema Windows 10 deluje z najvišjo močjo, zato ne bi bilo pomembno, kateri račun uporabljate.

Graeber in Nelson sta dejala, da sta težavo prijavila Microsoftu, vendar je družba odgovorila, da ne gre za varnostni problem. Očitno UAC za Microsofta ni varnostni ukrep, zato podjetje na problem ne gleda kot na varnostni ukrep.

Microsoft bodisi blefira bodisi se raziskovalci motijo. Zdaj pa je gotovo, da podjetju ne preostane drugega, kot da objavi popravek za UAC, ker je zdaj na voljo vsem javnosti.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

Windows 10 Anniversary Update ISO bo prispel 2. avgusta

Kampanja za zlonamerno programsko opremo TrickBot skrbi za gesli za Office 365

Kampanja za zlonamerno programsko opremo TrickBot skrbi za gesli za Office 365Zlonamerna Programska OpremaTrojanskiWindows 10Spletna Varnost

Pojavila se je nova kampanja za zlonamerno programsko opremo, tokrat pa so tarča uporabniška gesla. Akcija je namenjena uporabnikom sistema Windows 10, lahko pa bodo prizadete tudi druge platforme....

Preberi več
1M osebni računalniki z operacijskim sistemom Windows so še vedno ranljivi za napade zlonamerne programske opreme BlueKeep

1M osebni računalniki z operacijskim sistemom Windows so še vedno ranljivi za napade zlonamerne programske opreme BlueKeepZlonamerna Programska OpremaNovice Za Windows 10Spletna Varnost

Nedavna poročila kažejo, da je približno 1 milijon naprav še vedno ranljivih za črvljive napade BlueKeep. Uporabniki prizadetih naprav morajo namestiti najnovejšo različico Varnostni popravki za si...

Preberi več
Pazite: napadi zlonamerne programske opreme se bodo v letu 2018 okrepili

Pazite: napadi zlonamerne programske opreme se bodo v letu 2018 okrepiliZlonamerna Programska OpremaSpletna Varnost

Blockchain tehnologija se razvija hitreje, kot je bilo pričakovano, in z naraščajočo priljubljenostjo kriptovalute, grožnje, ki jih vključujejo, so prav tako na svobodi. Kot rezultat, šifriranje zl...

Preberi več