Friendoffriends
Windows 10 er et operativsystem som tilbyr økt sikkerhet blant andre kule ting. Imidlertid er de forbedrede sikkerhetsfunksjonene ikke perfekte ettersom det er funnet en ny sårbarhet, og det kan åpne operativsystemet for angrep på skadelig programvare.
Ironisk nok har problemet å gjøre med Windows User Account Controls (UAC), noe designet for å hjelpe Windows med å blokkere uønsket programvare og skadelig programvare..
Sikkerhetsforskere, Matt Nelson og Matt Graeber, var de som oppdaget feilen, og til slutt gjorde det kjent via nettstedet, Enigmaox3. Den beskriver hvordan Windows 10s SilentCleanup-prosessering kan brukes av angripere for å la skadelig programvare skli gjennom UAC-porten og gå inn i datamaskinen din..
Matt Graeber (@mattifestation) og jeg gravde nylig inn i Windows 10, og oppdaget en ganske interessant metode for å omgå brukerkontokontroll (hvis du ikke er kjent med UAC, kan du lese mer om det her). For øyeblikket er det et par offentlige UAC-forbikjøringsteknikker, hvorav de fleste krever en privilegert filkopi ved å bruke IFileOperation COM-objektet eller WUSA-ekstraksjon for å dra nytte av en DLL-kapring. Du kan grave i noen av de offentlige omgåelsene her (av @ hfiref0x). Teknikken som dekkes i dette innlegget, skiller seg fra de andre metodene og gir et nyttig alternativ da det ikke er avhengig av en privilegert filkopi eller noen kodeinjeksjon.
Sikkerhetsforskere pleier å anbefale at eiere av datamaskiner aldri bruker administratorkontoen sin til daglig datamaskinbruk, siden det åpner dem for muligheten for flere angrep, men det spiller ingen rolle i denne forbindelse. Ser du, UAC og Windows 10s SilentCleanup-prosess kjører med det høyeste nivået av kraft, så det ville ikke ha betydning hvilken konto du bruker.
Graeber og Nelson sa at de rapporterte problemet til Microsoft, men selskapet svarte med å si at det ikke er et sikkerhetsproblem. UAC, tilsynelatende for Microsoft, er tilsynelatende ikke sikkerhetstiltak, og derfor ser ikke selskapet på problemet som et sikkerhetstiltak.
Microsoft bløffer enten, eller forskerne tar feil. Det som imidlertid er sikkert akkurat nå er at selskapet ikke har noe annet valg enn å frigjøre en løsning for UAC fordi den nå er ute i det fri for hele publikum å se.
