Friendoffriends
Windows 10 este un sistem de operare care oferă o securitate sporită printre alte lucruri interesante. Cu toate acestea, caracteristicile de securitate îmbunătățite nu sunt perfecte, deoarece a fost găsită o nouă vulnerabilitate și ar putea deschide sistemul de operare la atacurile malware.
În mod ironic, problema are legătură cu Windows User Account Controls (UAC), ceva conceput pentru a ajuta Windows să blocheze software-ul și programele malware nedorite.
Cercetătorii în materie de securitate, Matt Nelson și Matt Graeber, au fost cei care au descoperit defectul și, în cele din urmă, l-au făcut cunoscut prin intermediul site-ului web, Enigmaox3. Acesta detaliază modul în care procesarea SilentCleanup a Windows 10 poate fi utilizată de atacatori pentru a permite malware-ului să alunece prin poarta UAC și să intre în computerul dvs..
Matt Graeber (@mattifestation) și cu mine am săpat recent în Windows 10 și am descoperit o metodă destul de interesantă de a ocoli controlul contului de utilizator (dacă nu sunteți familiarizat cu UAC, puteți citi mai multe despre el aici). În prezent, există câteva tehnici publice de bypass UAC, dintre care cele mai multe necesită o copie de fișier privilegiată folosind obiectul IFileOperation COM sau extracția WUSA pentru a profita de un hijack DLL. Puteți săpați unele dintre ocolirile publice aici (de @ hfiref0x). Tehnica acoperită în acest post diferă de celelalte metode și oferă o alternativă utilă, deoarece nu se bazează pe o copie de fișier privilegiată sau pe orice injecție de cod.
Cercetătorii în materie de securitate au tendința de a recomanda proprietarilor de computere să nu-și folosească niciodată contul de administrator pentru utilizarea zilnică a computerului, deoarece le oferă posibilitatea de a face mai multe atacuri, dar nu contează în acest sens. Vedeți, procesul SilentCleanup al UAC și Windows 10 rulează cu cel mai înalt nivel de putere, deci nu ar conta ce cont utilizați.
Graeber și Nelson au spus că au raportat problema la Microsoft, dar compania a răspuns spunând că nu este o problemă de securitate. Aparent, UAC, pentru Microsoft, nu este o măsură de securitate, de aceea compania nu consideră problema ca o măsură de securitate.
Microsoft fie bluffează, fie cercetătorii greșesc. Cu toate acestea, ceea ce este sigur în acest moment este că compania nu are de ales decât să lanseze o soluție pentru UAC, deoarece este acum deschisă pentru ca întregul public să o poată vedea..
