Windows 10 är ett operativsystem som erbjuder ökad säkerhet bland annat coola saker. De förbättrade säkerhetsfunktionerna är dock inte perfekta eftersom en ny sårbarhet har hittats och det kan öppna operativsystemet för skadlig programattack.
Ironiskt nog har frågan att göra med Windows User Account Controls (UAC), något som är utformat för att hjälpa Windows att blockera oönskad programvara och skadlig kod.
Säkerhetsforskare, Matt Nelson och Matt Graeber, var de som upptäckte bristen och till slut gjorde det känt via webbplatsen, Enigmaox3. Den beskriver hur Windows 10: s SilentCleanup-bearbetade kan användas av angripare för att låta skadlig programvara glida genom UAC-grinden och komma in i din dator.
Matt Graeber (@mattifestation) och jag grävde nyligen in i Windows 10 och upptäckte en ganska intressant metod för att kringgå användarkontokontroll (om du inte känner till UAC kan du läsa mer om det här). För närvarande finns det ett par offentliga UAC-förbikopplingstekniker, varav de flesta kräver en privilegierad filkopia med IFileOperation COM-objektet eller WUSA-extraktion för att dra nytta av en DLL-kapning. Du kan gräva i några av de offentliga förbikopplingar
här (av @ hfiref0x). Tekniken som beskrivs i det här inlägget skiljer sig från de andra metoderna och ger ett användbart alternativ eftersom det inte förlitar sig på en privilegierad filkopia eller någon kodinjektion.
Säkerhetsforskare brukar rekommendera att datorägare aldrig använder sitt administratörskonto för dagligt datoranvändning eftersom det öppnar dem för möjligheten till fler attacker, men det spelar ingen roll i detta betrakta. Du ser, UAC och Windows 10: s SilentCleanup-process, körs med högsta kraft, så det spelar ingen roll vilket konto du använder.
Graeber och Nelson sa att de rapporterade problemet till Microsoft, men företaget svarade och sa att det inte är ett säkerhetsproblem. UAC är uppenbarligen inte för Microsoft en säkerhetsåtgärd, varför företaget inte ser problemet som en säkerhetsåtgärd.
Microsoft bluffar antingen eller forskarna har fel. Vad som är säkert just nu är dock att företaget inte har något annat val än att släppa en fix för UAC eftersom det nu är öppet för hela allmänheten att se.
RELATERADE BERÄTTELSER DU MÅSTE Kolla in
Windows 10 års jubileumsuppdatering ISO kommer den 2 augusti
