Nyheter

Forskare släpper information om skadlig programvara för Windows 10 UAC

Forskare släpper information om skadlig programvara för Windows 10 UAC

Windows 10 är ett operativsystem som erbjuder ökad säkerhet bland annat coola saker. De förbättrade säkerhetsfunktionerna är dock inte perfekta eftersom en ny sårbarhet har hittats och det kan öppna operativsystemet för skadlig programattack.

Ironiskt nog har problemet att göra med Windows User Account Controls (UAC), något som är utformat för att hjälpa Windows att blockera oönskad programvara och skadlig kod..

Säkerhetsforskare, Matt Nelson och Matt Graeber, var de som upptäckte bristen och till slut gjorde det känt via webbplatsen Enigmaox3. Den beskriver hur Windows 10: s SilentCleanup-bearbetade kan användas av angripare för att låta skadlig programvara glida genom UAC-grinden och komma in i din dator.

Matt Graeber (@mattifestation) och jag grävde nyligen in i Windows 10 och upptäckte en ganska intressant metod för att kringgå användarkontokontroll (om du inte känner till UAC kan du läsa mer om det här). För närvarande finns det ett par offentliga UAC-förbikopplingstekniker, varav de flesta kräver en privilegierad filkopia med IFileOperation COM-objektet eller WUSA-extraktion för att dra nytta av en DLL-kapning. Du kan gräva i några av de offentliga förbikopplingarna här (av @ hfiref0x). Tekniken som behandlas i det här inlägget skiljer sig från de andra metoderna och ger ett användbart alternativ eftersom det inte förlitar sig på en privilegierad filkopia eller någon kodinjektion.

Säkerhetsforskare brukar rekommendera att datorägare aldrig använder sitt administratörskonto för daglig datoranvändning eftersom det öppnar dem för möjligheten till fler attacker, men det spelar ingen roll i detta avseende. Du förstår, UAC och Windows 10: s SilentCleanup-process körs med högsta nivå av kraft, så det spelar ingen roll vilket konto du använder.

Graeber och Nelson sa att de rapporterade problemet till Microsoft, men företaget svarade och sa att det inte är ett säkerhetsproblem. UAC, uppenbarligen för Microsoft, är inte säkerhetsåtgärd, varför företaget inte ser problemet som en säkerhetsåtgärd.

Microsoft bluffar antingen eller forskarna har fel. Vad som är säkert just nu är att företaget inte har något annat val än att släppa en fix för UAC eftersom det nu är öppet för hela allmänheten att se.

Windows 7-drivrutinsuppdatering för Intel HD Graphics 4600 misslyckas
Många Windows 7-användare klagar över misslyckade drivrutinsuppdateringar för Intel HD Graphics 4600. När de accepterar att installera uppdateringen i...
Windows Defenders begränsade periodiska skanning stängs inte av
I Windows 10 inaktiveras Windows Defender automatiskt när ett antivirusprogram från tredje part har installerats. Tack vare en ny Windows Defender-fun...
Hur man automatiserar uppgifter i Windows 10
Det finns antagligen en app eller en webbplats som du använder / besöker varje dag på din dator. Om du redan har utvecklat en sådan rutin kan du till ...