Friendoffriends
Windows 10 to system operacyjny, który oferuje między innymi zwiększone bezpieczeństwo. Jednak ulepszone funkcje zabezpieczeń nie są doskonałe, ponieważ znaleziono nową lukę, która może otworzyć system operacyjny na ataki złośliwego oprogramowania.
Jak na ironię, problem jest związany z kontrolą konta użytkownika systemu Windows (UAC), czymś, co ma pomóc systemowi Windows w blokowaniu niechcianego oprogramowania i złośliwego oprogramowania.
Badacze bezpieczeństwa, Matt Nelson i Matt Graeber, byli tymi, którzy odkryli lukę i ostatecznie ujawnili ją za pośrednictwem strony internetowej Enigmaox3. Opisuje szczegółowo, w jaki sposób przetwarzane przez system Windows 10 SilentCleanup może być wykorzystywane przez atakujących, aby umożliwić złośliwemu oprogramowaniu przedostanie się przez bramę UAC i wejście na komputer.
Matt Graeber (@mattifestation) i ja niedawno przekopaliśmy się w systemie Windows 10 i odkryliśmy dość interesującą metodę omijania kontroli konta użytkownika (jeśli nie znasz UAC, możesz przeczytać o tym więcej tutaj). Obecnie istnieje kilka publicznych technik obejścia UAC, z których większość wymaga uprzywilejowanej kopii pliku przy użyciu obiektu IFileOperation COM lub ekstrakcji WUSA, aby wykorzystać przejęcie biblioteki DLL. Możesz zapoznać się z niektórymi publicznymi obwodnicami tutaj (autor: @ hfiref0x). Technika opisana w tym poście różni się od innych metod i stanowi przydatną alternatywę, ponieważ nie polega na uprzywilejowanej kopii pliku ani na wstrzyknięciu kodu.
Badacze bezpieczeństwa zwykle zalecają właścicielom komputerów, aby nigdy nie używali konta administratora do codziennego użytku, ponieważ otwiera to ich na możliwość większej liczby ataków, ale nie ma to znaczenia w tym względzie. Widzisz, UAC i proces SilentCleanup systemu Windows 10 działają z najwyższym poziomem mocy, więc nie ma znaczenia, którego konta używasz.
Graeber i Nelson powiedzieli, że zgłosili problem firmie Microsoft, ale firma odpowiedziała, mówiąc, że nie jest to problem z bezpieczeństwem. Najwyraźniej UAC dla Microsoft nie jest środkiem bezpieczeństwa, dlatego firma nie traktuje problemu jako środka bezpieczeństwa.
Microsoft albo blefuje, albo badacze się mylą. Jednak w tej chwili pewne jest to, że firma nie ma innego wyjścia, jak tylko wydać poprawkę dla UAC, ponieważ jest ona teraz dostępna dla wszystkich..
