Forskare släpper information om skadlig kod för Windows 10 UAC

Windows 10 är ett operativsystem som erbjuder ökad säkerhet bland annat coola saker. De förbättrade säkerhetsfunktionerna är dock inte perfekta eftersom en ny sårbarhet har hittats och det kan öppna operativsystemet för skadlig programattack.

Ironiskt nog har frågan att göra med Windows User Account Controls (UAC), något som är utformat för att hjälpa Windows att blockera oönskad programvara och skadlig kod.

Säkerhetsforskare, Matt Nelson och Matt Graeber, var de som upptäckte bristen och till slut gjorde det känt via webbplatsen, Enigmaox3. Den beskriver hur Windows 10: s SilentCleanup-bearbetade kan användas av angripare för att låta skadlig programvara glida genom UAC-grinden och komma in i din dator.

Matt Graeber (@mattifestation) och jag grävde nyligen in i Windows 10 och upptäckte en ganska intressant metod för att kringgå användarkontokontroll (om du inte känner till UAC kan du läsa mer om det här). För närvarande finns det ett par offentliga UAC-förbikopplingstekniker, varav de flesta kräver en privilegierad filkopia med IFileOperation COM-objektet eller WUSA-extraktion för att dra nytta av en DLL-kapning. Du kan gräva i några av de offentliga förbikopplingar 

här (av @ hfiref0x). Tekniken som beskrivs i det här inlägget skiljer sig från de andra metoderna och ger ett användbart alternativ eftersom det inte förlitar sig på en privilegierad filkopia eller någon kodinjektion.

Säkerhetsforskare brukar rekommendera att datorägare aldrig använder sitt administratörskonto för dagligt datoranvändning eftersom det öppnar dem för möjligheten till fler attacker, men det spelar ingen roll i detta betrakta. Du ser, UAC och Windows 10: s SilentCleanup-process, körs med högsta kraft, så det spelar ingen roll vilket konto du använder.

Graeber och Nelson sa att de rapporterade problemet till Microsoft, men företaget svarade och sa att det inte är ett säkerhetsproblem. UAC är uppenbarligen inte för Microsoft en säkerhetsåtgärd, varför företaget inte ser problemet som en säkerhetsåtgärd.

Microsoft bluffar antingen eller forskarna har fel. Vad som är säkert just nu är dock att företaget inte har något annat val än att släppa en fix för UAC eftersom det nu är öppet för hela allmänheten att se.

RELATERADE BERÄTTELSER DU MÅSTE Kolla in

Windows 10 års jubileumsuppdatering ISO kommer den 2 augusti

Var försiktig när du installerar Telegram, du kan också få Purple Fox malware

Var försiktig när du installerar Telegram, du kan också få Purple Fox malwareSkadlig Programvara

Många människor använder Telegram nuförtiden, som ett säkrare sätt att kommunicera. Men all denna integritet kan kosta en kostnad om vi inte uppmärksammar skyltarna.Ett installationsprogram för Tel...

Läs mer
Windows-uppdateringar används för att sprida skadlig programvara av Lazarus-hackare

Windows-uppdateringar används för att sprida skadlig programvara av Lazarus-hackareSkadlig Programvara

Windows-uppdateringar används av Microsoft för att stärka försvaret av våra system.Men du kanske vill veta att även dessa uppdateringar inte längre är säkra att använda.En nordkoreansk-stödd hacker...

Läs mer
Microsoft avslöjade UpdateAgent trojan Mac-schema

Microsoft avslöjade UpdateAgent trojan Mac-schemaMac OsSkadlig Programvara

För år sedan trodde ingen att detta var möjligt, men Microsoft och Apple arbetar nu tillsammans.De två teknikjättarna försöker eliminera ett allvarligt hot som bara riktar sig till Mac PC-användare...

Läs mer