Windows 10, diğer harika şeylerin yanı sıra daha fazla güvenlik sunan bir işletim sistemidir. Ancak, yeni bir güvenlik açığı bulunduğundan, geliştirilmiş güvenlik özellikleri mükemmel değildir ve işletim sistemini kötü amaçlı yazılım saldırılarına açabilir.
İronik olarak, sorunun, Windows'un istenmeyen yazılımları engellemesine yardımcı olmak için tasarlanmış bir şey olan Windows Kullanıcı Hesabı Denetimleri (UAC) ile ilgisi var. kötü amaçlı yazılım.
Güvenlik araştırmacıları Matt Nelson ve Matt Graeber, kusuru keşfeden kişilerdi ve sonunda web sitesi aracılığıyla bunu duyurdular. Enigmaoks3. Windows 10'un SilentCleanup işleminin saldırganlar tarafından kötü amaçlı yazılımların UAC kapısından geçip bilgisayarınıza girmesine izin vermek için nasıl kullanılabileceğini ayrıntılarıyla anlatıyor.
Matt Graeber (@mattifestation) ve ben yakın zamanda Windows 10'a girdik ve oldukça Kullanıcı Hesabı Denetimini atlamanın ilginç bir yöntemi (UAC'ye aşina değilseniz okuyabilirsiniz bu konuda daha fazlası
İşte). Şu anda, bir DLL ele geçirmesinden yararlanmak için çoğu IFileOperation COM nesnesini veya WUSA ayıklamasını kullanarak ayrıcalıklı bir dosya kopyalaması gerektiren birkaç genel UAC atlama tekniği vardır. Bazı genel geçişleri inceleyebilirsiniz. İşte (by@hfiref0x). Bu yazıda ele alınan teknik, diğer yöntemlerden farklıdır ve ayrıcalıklı bir dosya kopyalamaya veya herhangi bir kod enjeksiyonuna dayanmadığı için faydalı bir alternatif sunar.
Güvenlik araştırmacıları, bilgisayar sahiplerinin yönetici hesaplarını asla onları daha fazla saldırı olasılığına açtığı için günlük bilgisayar kullanımı, ancak bu konuda önemli değil saygı. Anlıyorsun, UAC ve Windows 10'un SilentCleanup işlemi en yüksek düzeyde güçle çalışır, bu nedenle hangi hesabı kullandığınızın önemi yoktur.
Graeber ve Nelson, sorunu Microsoft'a bildirdiklerini, ancak şirket bunun bir güvenlik sorunu olmadığını söyleyerek yanıt verdi. Görünüşe göre, UAC, Microsoft için bir güvenlik önlemi değil, bu nedenle şirket sorunu bir güvenlik önlemi olarak görmüyor.
Microsoft ya blöf yapıyor ya da araştırmacılar yanılıyor. Bununla birlikte, şu anda kesin olan şey, şirketin UAC için bir düzeltme yayınlamaktan başka seçeneğinin olmadığı, çünkü artık tüm halkın görmesi için açıkta olduğu.
KONTROL ETMENİZ GEREKEN İLGİLİ HİKAYELER:
Windows 10 Yıldönümü Güncellemesi ISO 2 Ağustos'ta gelecek
