Pētnieki izlaiž informāciju par Windows 10 UAC ļaunprātīgu programmatūru

Windows 10 ir operētājsistēma, kas cita starpā piedāvā paaugstinātu drošību. Tomēr uzlabotie drošības līdzekļi nav ideāli, jo ir atrasta jauna ievainojamība, un tas var atvērt operētājsistēmu ļaunprātīgas programmatūras uzbrukumiem.

Ironiski, ka jautājums ir saistīts ar Windows lietotāja kontu vadību (UAC), kas ir paredzēts, lai palīdzētu Windows bloķēt nevēlamu programmatūru un ļaunprātīgu programmatūru.

Drošības pētnieki Mets Nelsons un Mets Greibers bija tie, kas atklāja trūkumu un galu galā darīja to zināmu, izmantojot vietni. Enigmaox3. Tajā ir sīki aprakstīts, kā uzbrucēji var izmantot apstrādāto Windows 10 SilentCleanup, lai ļaunprātīga programmatūra varētu izslīdēt caur UAC vārtiem un ievadīt datoru.

Matt Graeber (@mattifestation) un es nesen iegremdējāmies sistēmā Windows 10 un atklājām drīzāk interesanta metode, kā apiet lietotāja konta kontroli (ja vēl nezināt UAC, varat to izlasīt vairāk par to šeit). Pašlaik ir dažas publiskas UAC apvedceļa metodes, no kurām lielākai daļai nepieciešama privileģēta faila kopija, izmantojot objektu IFileOperation COM vai WUSA ekstrakciju, lai izmantotu DLL nolaupīšanas priekšrocības. Varat iedziļināties dažos publiskos apvedceļos 

šeit (autors @ hfiref0x). Šajā ierakstā aplūkotā tehnika atšķiras no citām metodēm un nodrošina noderīgu alternatīvu, jo tā nav balstīta uz priviliģētu faila kopiju vai jebkuru koda ievadīšanu.

Drošības pētnieki mēdz ieteikt datoru īpašniekiem nekad neizmantot administratora kontu ikdienas datora lietošana, jo tas viņiem paver iespēju vairāk uzbrukumiem, taču tam nav nozīmes vērā. Tu redzi, UAC un Windows 10 SilentCleanup process, darbojas ar visaugstāko enerģijas līmeni, tāpēc nebūtu svarīgi, kuru kontu izmantojat.

Griebers un Nelsons sacīja, ka par šo problēmu ziņoja Microsoft, taču uzņēmums atbildēja, sakot, ka tā nav drošības problēma. Acīmredzot UAC, Microsoft, nav drošības pasākums, tāpēc uzņēmums neuzskata problēmu par drošības pasākumu.

Microsoft vai nu blefo, vai arī pētnieki kļūdās. Tomēr šobrīd ir skaidrs, ka uzņēmumam nav citas izvēles kā atbrīvot UAC labojumu, jo tas tagad ir pieejams visai sabiedrībai.

SAISTĪTIE STĀSTI, KAS JUMS PĀRBAUDA:

Windows 10 jubilejas atjauninājums ISO nonāks 2. augustā

Windows lietotāji var ziņot par ievainojamībām un saņemt par to samaksu

Windows lietotāji var ziņot par ievainojamībām un saņemt par to samaksuĻaunprātīga ProgrammatūraKiberdrošība

Vai zinājāt, ka varat ziņot Microsoft par Windows ievainojamībām un izmantošanas paņēmieniem un saņemt par to samaksu? Microsoft programma Bounty palīdz uzņēmumam izmantot Windows lietotāju kolektī...

Lasīt vairāk
Kas ir Livanletdi un kā to pilnībā noņemt

Kas ir Livanletdi un kā to pilnībā noņemtĻaunprātīga Programmatūra

Livanletdi.exe ir viltīga ļaunprogrammatūra, kuru nevarat viegli identificēt pat ar dažiem antivīrusiem.Praktiska pieeja var būt sarežģīta, tāpēc veiciet tālāk norādītās darbības līdz burtam.Jūs va...

Lasīt vairāk
5+ labākā anti keylogger programmatūra [Windows 10 un Mac]

5+ labākā anti keylogger programmatūra [Windows 10 un Mac]Ļaunprātīga ProgrammatūraAnti Keylogger

ESET Internet Security ir lieliski piemērots ikvienam mūsdienu lietotājam, kurš uztraucas par savu privātumu, kad viņš izmanto internetu, lai pirktu, strādātu, sazinātos, veiktu bankas darbības un ...

Lasīt vairāk