Windows 10 เป็นระบบปฏิบัติการที่เพิ่มความปลอดภัยให้เหนือสิ่งอื่นใด อย่างไรก็ตาม คุณลักษณะด้านความปลอดภัยที่ปรับปรุงแล้วยังไม่สมบูรณ์แบบ เนื่องจากพบช่องโหว่ใหม่ และอาจเปิดระบบปฏิบัติการให้โจมตีมัลแวร์ได้
ที่น่าแปลกก็คือ ปัญหานี้เกี่ยวข้องกับ Windows User Account Controls (UAC) ซึ่งได้รับการออกแบบมาเพื่อช่วย Windows บล็อกซอฟต์แวร์ที่ไม่ต้องการและ มัลแวร์.
นักวิจัยด้านความปลอดภัย แมตต์ เนลสัน และแมตต์ เกรเบอร์ เป็นผู้ค้นพบข้อบกพร่อง และในที่สุดก็ทำให้เป็นที่รู้จักผ่านทางเว็บไซต์ Enigmaox3. มีรายละเอียดว่าผู้โจมตีสามารถใช้ SilentCleanup ของ Windows 10 ได้อย่างไรเพื่อให้มัลแวร์สามารถลอดผ่านประตู UAC และเข้าสู่คอมพิวเตอร์ของคุณได้
Matt Graeber (@mattifestation) และฉันเพิ่งขุดลงใน Windows 10 และค้นพบค่อนข้าง วิธีที่น่าสนใจในการข้ามการควบคุมบัญชีผู้ใช้ (ถ้าคุณไม่คุ้นเคยกับ UAC คุณสามารถอ่านได้ เพิ่มเติมเกี่ยวกับมัน ที่นี่). ปัจจุบัน มีเทคนิคการเลี่ยงผ่าน UAC แบบสาธารณะอยู่สองสามวิธี ซึ่งส่วนใหญ่ต้องการการคัดลอกไฟล์ที่มีสิทธิ์โดยใช้วัตถุ IFileOperation COM หรือการแตกไฟล์ WUSA เพื่อใช้ประโยชน์จากการจี้ DLL คุณสามารถขุดเข้าไปในทางเลี่ยงสาธารณะบางส่วนได้
ที่นี่ (by@hfiref0x). เทคนิคที่กล่าวถึงในโพสต์นี้แตกต่างจากวิธีอื่นๆ และให้ทางเลือกที่มีประโยชน์เนื่องจากไม่ต้องอาศัยการคัดลอกไฟล์ที่มีสิทธิพิเศษหรือการฉีดโค้ดใดๆ
นักวิจัยด้านความปลอดภัยมักจะแนะนำให้เจ้าของคอมพิวเตอร์ไม่ใช้บัญชีผู้ดูแลระบบสำหรับ administrator การใช้คอมพิวเตอร์ทุกวันเพราะมันเปิดโอกาสให้มีการโจมตีมากขึ้น แต่ก็ไม่สำคัญในเรื่องนี้ คำนึงถึง. คุณเห็นไหม UAC และกระบวนการ SilentCleanup ของ Windows 10 ทำงานด้วยระดับพลังงานสูงสุด ดังนั้นไม่สำคัญว่าคุณกำลังใช้บัญชีใดอยู่
Graeber และ Nelson กล่าวว่าพวกเขารายงานปัญหาต่อ Microsoft แต่บริษัทตอบกลับโดยบอกว่าไม่ใช่ปัญหาด้านความปลอดภัย เห็นได้ชัดว่า UAC สำหรับ Microsoft ไม่ใช่มาตรการรักษาความปลอดภัย เหตุใดบริษัทจึงไม่มองว่าปัญหาเป็นมาตรการรักษาความปลอดภัย
Microsoft โกหกหรือนักวิจัยคิดผิด อย่างไรก็ตาม สิ่งที่แน่นอนในตอนนี้คือบริษัทไม่มีทางเลือกอื่นนอกจากต้องเปิดตัวโปรแกรมแก้ไขสำหรับ UAC เพราะขณะนี้ได้เปิดให้สาธารณชนทั่วไปได้เห็นแล้ว
เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:
Windows 10 Anniversary Update ISO จะมาถึงในวันที่ 2 สิงหาคม
