Raziskovalci objavijo podatke o zlonamerni programski opremi Windows 10 uac
Video: Kako zaslužiti na spletu in zaslužiti 324,80 $ + znova in znova kot začetnik. 2024
Windows 10 je operacijski sistem, ki med drugim ponuja večjo varnost. Vendar izboljšane varnostne funkcije niso popolne, saj je bila odkrita nova ranljivost in bi operacijski sistem lahko odprl za napade zlonamerne programske opreme.
Ironija je, da gre pri tem za nadzor uporabniških računov Windows (UAC), ki je zasnovan tako, da Windows pomaga blokirati neželeno programsko opremo in zlonamerno programsko opremo.
Varnostna raziskovalca, Matt Nelson in Matt Graeber, sta odkrila napako in na koncu to povedala prek spletnega mesta Enigmaox3. Podrobno opisuje, kako lahko SilentCleanup v sistemu Windows 10 uporabljajo napadalci, da omogočijo zlonamerni programski opremi, da zdrsne skozi vrata UAC in vstopi v računalnik.
Z Matom Graeberjem (@mattifestation) sem pred kratkim vkopal v Windows 10 in odkril precej zanimiv način zaostanka nadzora uporabniških računov (če s sistemom UAC še niste seznanjeni, lahko o tem pišete tukaj). Trenutno obstaja nekaj javnih UAC obvodnih tehnik, pri katerih večina zahteva privilegirano kopijo datotek s pomočjo predmeta IFileOperation COM ali ekstrakcijo WUSA, da izkoristijo ugrabitev DLL. Tukaj se lahko kopate na nekatere javne obvoznice (avtor: @ hfiref0x). Tehnika, zajeta v tej objavi, se razlikuje od drugih metod in ponuja uporabno alternativo, saj se ne zanaša na privilegirano kopijo datoteke ali kakršno koli vstavljanje kode.
Varnostni raziskovalci ponavadi priporočajo, da lastniki računalnikov nikoli ne uporabljajo svojega skrbniškega računa za vsakodnevno uporabo računalnika, saj jim to odpira možnost več napadov, vendar to v zvezi s tem ni pomembno. Vidite, postopek SilentCleanup za sistem UAC in Windows 10 teče z najvišjo stopnjo moči, zato ne bi bilo pomembno, kateri račun uporabljate.
Graeber in Nelson sta povedala, da sta težavo prijavila Microsoftu, vendar so v podjetju odgovorili, da ne gre za varnostno težavo. OAC očitno za Microsoft ni varnostni ukrep, zato podjetje na to ne gleda kot na varnostni ukrep.
Microsoft blefira ali se raziskovalci motijo. Vendar pa je zdaj gotovo gotovo, da podjetje nima druge izbire, kot da objavi popravek za UAC, ker je zdaj na razpolago celotna javnost.
Uporabite ta 2 programski opremi za sodelovanje v oblaku za delo v skupinskih projektih
Če potrebujete dobro programsko opremo za sodelovanje, če želite deliti svoj delovni prostor v oblaku s sodelavci, pojdite s Zoho Connect ali Projekti timskega dela.
Windows zagovornik je ukrepal proti zlonamerni programski opremi: tukaj morate vedeti
Od sredine februarja je veliko uporabnikov sistema Windows 10 naletelo na nenavadno sporočilo programa Windows Defender, ki jih je obveščalo, da je protivirusni ukrep ukrepal proti zlonamerni programski opremi. Edina težava je, da se po temeljitem iskanju na seznamu ne pojavi nobena zlonamerna programska oprema. Rezultati v zgodovini programa Windows Defender potrjujejo, da skeniranje ni zaznalo ničesar, ampak obvestilo ...
Brez popravka za napako v jedru Windows, ki omogoča zlonamerni programski opremi, da se izogne protivirusnemu odkrivanju
Microsoft ne bo izdal varnostne posodobitve, čeprav podjetje za raziskave kibernetske varnosti trdi, da je v API-ju PsSetLoadImageNotifyRoutine odkril napako, ki bi jo lahko razvijalci zlonamerne programske opreme preprečili odkrivanje programske opreme proti zlonamerni programski opremi tretjih oseb. Programsko podjetje ne verjame, da omenjena napaka predstavlja tveganje za varnost. Omri Misgav, varnostni raziskovalec na področju enSilo, je odkril ...
