Raziskovalci objavljajo informacije o zlonamerni programski opremi Windows 10 UAC

Windows 10 je operacijski sistem, ki med drugim ponuja večjo varnost. Izboljšane varnostne funkcije pa niso popolne, saj je bila odkrita nova ranljivost, ki bi lahko odprla operacijski sistem za napade zlonamerne programske opreme.

Ironično je, da je težava povezana s kontrolami uporabniškega računa sistema Windows (UAC), ki je zasnovana tako, da Windows pomaga blokirati neželeno programsko opremo in zlonamerne programske opreme.

Varnostna raziskovalca, Matt Nelson in Matt Graeber, sta bila tista, ki sta odkrila napako in jo na koncu objavila prek spletnega mesta, Enigmaox3. Podrobno opisuje, kako lahko obdelani SilentCleanup sistema Windows 10 napadalci uporabijo, da zlonamerni programski opremi zdrsne skozi vrata UAC in vstopi v vaš računalnik.

Z Mattom Graeberjem (@mattifestation) sva se pred kratkim poglobila v Windows 10 in odkrila precej zanimiv način zaobiti nadzor uporabniškega računa (če niste seznanjeni z UAC, lahko preberete več o tem tukaj). Trenutno obstaja nekaj javnih obvodnih tehnik UAC, pri katerih večina zahteva privilegirano kopijo datoteke z uporabo predmeta IFileOperation COM ali izvlečka WUSA, da izkoristi ugrabitev DLL. Lahko se poglobite v nekatere javne obvoznice 

tukaj (avtor @ hfiref0x). Tehnika, zajeta v tej objavi, se razlikuje od drugih metod in je koristna alternativa, saj se ne zanaša na privilegirano kopijo datoteke ali kakršno koli vbrizgavanje kode.

Raziskovalci varnosti običajno priporočajo, da lastniki računalnikov nikoli ne uporabljajo svojega skrbniškega računa vsakodnevno uporabo računalnika, saj jim odpira možnost več napadov, vendar pri tem ni pomembno upoštevati. Vidiš, UAC in postopek SilentCleanup sistema Windows 10 deluje z najvišjo močjo, zato ne bi bilo pomembno, kateri račun uporabljate.

Graeber in Nelson sta dejala, da sta težavo prijavila Microsoftu, vendar je družba odgovorila, da ne gre za varnostni problem. Očitno UAC za Microsofta ni varnostni ukrep, zato podjetje na problem ne gleda kot na varnostni ukrep.

Microsoft bodisi blefira bodisi se raziskovalci motijo. Zdaj pa je gotovo, da podjetju ne preostane drugega, kot da objavi popravek za UAC, ker je zdaj na voljo vsem javnosti.

POVEZANE ZGODBE, KI JIH MORATE OGLEDATI:

Windows 10 Anniversary Update ISO bo prispel 2. avgusta

Kako popraviti visoko porabo procesorja in diska MRT.exe: 3 hitri načini

Kako popraviti visoko porabo procesorja in diska MRT.exe: 3 hitri načiniVisoka Poraba ProcesorjaZlonamerna Programska OpremaWindows 10

Naučite se preprosto zaustaviti orodje za odstranjevanje zlonamerne programske opreme MRT.exe je del izvorne programske opreme Windows, ki bo poiskala in se znebila zlonamerne programske opreme iz ...

Preberi več
Ali vas lahko vdre koda QR? [Vodnik za preprečevanje]

Ali vas lahko vdre koda QR? [Vodnik za preprečevanje]Težave Z IphoneomZlonamerna Programska OpremaVarnost

Pripravite se na presenečenje nad našimi ugotovitvamiNa kode QR naletimo povsod, pa naj bo to na spletni strani, v kavarni ali celo na panojih. Poročila kažejo, da so se hekerji vedno znova infiltr...

Preberi več
Zlonamerna programska oprema Zeus: kaj je in kako jo preprečiti ali odstraniti

Zlonamerna programska oprema Zeus: kaj je in kako jo preprečiti ali odstranitiZlonamerna Programska OpremaOdstranjevanje Zlonamerne Programske Opreme

Nesreča se lahko zgodi kadar koli, vendar ne, če ste pripravljeniZlonamerna programska oprema Zeus je na voljo v različnih oblikah, ki večinoma izkoriščajo zastarelo programsko opremo in nezavarova...

Preberi več