Виндовс 10 је оперативни систем који нуди повећану сигурност међу осталим цоол стварима. Међутим, побољшане сигурносне функције нису савршене јер је пронађена нова рањивост и могла би отворити оперативни систем за нападе малвера.
Иронично, проблем је повезан са Виндовс Усер Аццоунт Цонтролс (УАЦ), нечим дизајнираним да помогне Виндовсу да блокира нежељени софтвер и злонамерних програма.
Истраживачи безбедности, Матт Нелсон и Матт Граебер, били су ти који су открили грешку и на крају је обзнанили путем веб странице, Енигмаок3. Детаљно описује како обрађени СилентЦлеануп оперативног система Виндовс 10 нападачи могу да користе како би дозволили малверу да прође кроз УАЦ капију и уђе у ваш рачунар.
Матт Граебер (@маттифестатион) и ја смо недавно ископали Виндовс 10 и открили прилично занимљива метода заобилажења контроле корисничког налога (ако нисте упознати са УАЦ-ом, можете читати више о томе овде). Тренутно постоји неколико јавних УАЦ техника заобилажења, од којих је за већину потребна привилегована копија датотеке помоћу ИФилеОператион ЦОМ објекта или ВУСА екстракције да би се искористило ДЛЛ отмице. Можете копати по неким јавним заобилазницама
овде (од @ хфиреф0к). Техника обрађена у овом посту разликује се од осталих метода и пружа корисну алтернативу јер се не ослања на привилеговану копију датотеке или било какво убризгавање кода.
Истраживачи безбедности обично препоручују власницима рачунара да никада не користе свој администраторски налог свакодневну употребу рачунара, јер им отвара могућност за више напада, али ово није важно с обзиром. Видиш, УАЦ и процес СилентЦлеануп оперативног система Виндовс 10, ради са највишим нивоом снаге, па не би било важно који налог користите.
Граебер и Нелсон рекли су да су проблем пријавили Мицрософту, али је компанија одговорила рекавши да то није сигурносни проблем. Очигледно да УАЦ за Мицрософт није мера заштите, па компанија због тога не гледа на проблем као на меру безбедности.
Мицрософт или блефира или истраживачи греше. Међутим, оно што је тренутно сигурно је да компанија нема другог избора него да објави поправак за УАЦ, јер је сада на отвореном да га види читава јавност.
ПОВЕЗАНЕ ПРИЧЕ КОЈЕ ТРЕБА ДА ПРОВЕРИТЕ:
Виндовс 10 Анниверсари Упдате ИСО стиже 2. августа
