Raziskovalci objavijo podatke o zlonamerni programski opremi Windows 10 uac

Video: Kako zaslužiti na spletu in zaslužiti 324,80 $ + znova in znova kot začetnik. 2024

Video: Kako zaslužiti na spletu in zaslužiti 324,80 $ + znova in znova kot začetnik. 2024
Anonim

Windows 10 je operacijski sistem, ki med drugim ponuja večjo varnost. Vendar izboljšane varnostne funkcije niso popolne, saj je bila odkrita nova ranljivost in bi operacijski sistem lahko odprl za napade zlonamerne programske opreme.

Ironija je, da gre pri tem za nadzor uporabniških računov Windows (UAC), ki je zasnovan tako, da Windows pomaga blokirati neželeno programsko opremo in zlonamerno programsko opremo.

Varnostna raziskovalca, Matt Nelson in Matt Graeber, sta odkrila napako in na koncu to povedala prek spletnega mesta Enigmaox3. Podrobno opisuje, kako lahko SilentCleanup v sistemu Windows 10 uporabljajo napadalci, da omogočijo zlonamerni programski opremi, da zdrsne skozi vrata UAC in vstopi v računalnik.

Z Matom Graeberjem (@mattifestation) sem pred kratkim vkopal v Windows 10 in odkril precej zanimiv način zaostanka nadzora uporabniških računov (če s sistemom UAC še niste seznanjeni, lahko o tem pišete tukaj). Trenutno obstaja nekaj javnih UAC obvodnih tehnik, pri katerih večina zahteva privilegirano kopijo datotek s pomočjo predmeta IFileOperation COM ali ekstrakcijo WUSA, da izkoristijo ugrabitev DLL. Tukaj se lahko kopate na nekatere javne obvoznice (avtor: @ hfiref0x). Tehnika, zajeta v tej objavi, se razlikuje od drugih metod in ponuja uporabno alternativo, saj se ne zanaša na privilegirano kopijo datoteke ali kakršno koli vstavljanje kode.

Varnostni raziskovalci ponavadi priporočajo, da lastniki računalnikov nikoli ne uporabljajo svojega skrbniškega računa za vsakodnevno uporabo računalnika, saj jim to odpira možnost več napadov, vendar to v zvezi s tem ni pomembno. Vidite, postopek SilentCleanup za sistem UAC in Windows 10 teče z najvišjo stopnjo moči, zato ne bi bilo pomembno, kateri račun uporabljate.

Graeber in Nelson sta povedala, da sta težavo prijavila Microsoftu, vendar so v podjetju odgovorili, da ne gre za varnostno težavo. OAC očitno za Microsoft ni varnostni ukrep, zato podjetje na to ne gleda kot na varnostni ukrep.

Microsoft blefira ali se raziskovalci motijo. Vendar pa je zdaj gotovo gotovo, da podjetje nima druge izbire, kot da objavi popravek za UAC, ker je zdaj na razpolago celotna javnost.

Raziskovalci objavijo podatke o zlonamerni programski opremi Windows 10 uac