Windows 10 - це операційна система, яка пропонує підвищений рівень безпеки серед інших цікавих речей. Однак покращені функції безпеки не є досконалими, оскільки була виявлена нова вразливість, і це може відкрити операційну систему для атак шкідливих програм.
Як не дивно, проблема пов’язана з елементами керування обліковими записами користувачів Windows (UAC), чимось, що допомагає Windows блокувати небажане програмне забезпечення та шкідливе програмне забезпечення.
Дослідники з питань безпеки, Метт Нельсон і Метт eребер, виявили цю ваду і, зрештою, повідомили про це через веб-сайт, Enigmaox3. У ньому детально описується, як оброблений SilentCleanup Windows 10 може використовуватися зловмисниками, щоб дозволити шкідливому програмному забезпеченню проскочити через ворота UAC і увійти у ваш комп’ютер.
Ми з Меттом Грібером (@mattifestation) нещодавно заглибились у Windows 10 і виявили досить цікавий метод обходу контролю облікових записів користувачів (якщо ви не знайомі з UAC, можете прочитати докладніше про це
тут). В даний час існує кілька загальнодоступних методів обходу UAC, для більшості з яких потрібна привілейована копія файлу за допомогою об’єкта IFileOperation COM або вилучення WUSA, щоб скористатися перехопленням DLL. Ви можете заритися в деякі публічні обходи тут (від @ hfiref0x). Методика, висвітлена в цій публікації, відрізняється від інших методів і надає корисну альтернативу, оскільки не покладається на привілейовану копію файлу чи будь-яку ін'єкцію коду.
Дослідники безпеки, як правило, рекомендують власникам комп'ютерів ніколи не використовувати свій обліковий запис адміністратора щоденне використання комп’ютера, оскільки це відкриває їм можливість більшої кількості атак, але це не має значення уваги. Розумієш, UAC і процес SilentCleanup у Windows 10 працює з найвищим рівнем потужності, тому не має значення, який обліковий запис ви використовуєте.
Гребер і Нельсон заявили, що повідомили про проблему Microsoft, але компанія у відповідь заявила, що це не проблема безпеки. Очевидно, UAC для Microsoft не є мірою безпеки, отже, компанія не розглядає проблему як міру безпеки.
Microsoft або блефує, або дослідники помиляються. Однак напевно зараз є те, що у компанії немає іншого виходу, крім як випустити виправлення для UAC, оскільки воно зараз відкрите для ознайомлення з усією громадськістю.
ПОВ'ЯЗАНІ ІСТОРІЇ, ЯКІ ВАМ ПОТРІБНО ПОВЕРИТИ
Оновлення Windows 10 Anniversary Update надійде 2 серпня
