Windows 10 ir operētājsistēma, kas cita starpā piedāvā paaugstinātu drošību. Tomēr uzlabotie drošības līdzekļi nav perfekti, jo ir atrasta jauna ievainojamība, un tas varētu atvērt operētājsistēmu ļaunprātīgas programmatūras uzbrukumiem.

Ironiski, ka problēma ir saistīta ar Windows lietotāja konta kontroli (UAC), kas ir paredzēta, lai palīdzētu Windows bloķēt nevēlamu programmatūru un ļaunprātīgu programmatūru.

Drošības pētnieki Metjū Nelsons un Metjū Grēbers bija tie, kas atklāja trūkumu, un galu galā darīja to zināmu tīmekļa vietnē Enigmaox3. Tajā sīki aprakstīts, kā uzbrucēji var izmantot Windows 10 apstrādāto SilentCleanup, lai ļautu ļaunprogrammatūrai izslīdēt caur UAC vārtiem un iekļūt datorā.

Matt Graeber (@mattifestation) un es nesen iedziļinājāmies Windows 10 un atklājām diezgan interesantu metodi, kā apiet lietotāja konta kontroli (ja jūs neesat pazīstams ar UAC, varat par to uzzināt šeit). Pašlaik ir dažas publiskas UAC apvedtehnikas, no kurām lielākajai daļai ir nepieciešama priviliģēta faila kopija, izmantojot objektu IFileOperation COM vai WUSA ieguve, lai izmantotu DLL nolaupīšanas priekšrocības. Šeit varat iedziļināties dažos publiskos apvedceļos (autors: @ hfiref0x). Šajā rakstā aprakstītā tehnika atšķiras no citām metodēm un nodrošina noderīgu alternatīvu, jo tā nepaļaujas uz priviliģētu faila kopiju vai jebkuru koda ievadīšanu.

Drošības pētnieki mēdz ieteikt datoru īpašniekiem nekad neizmantot administratora kontu ikdienas datora lietošanai, jo tas viņiem paver iespēju vēl vairāk uzbrukumu, taču šajā sakarā tam nav nozīmes. Jūs redzat, ka UAC un Windows 10 SilentCleanup process darbojas ar visaugstāko enerģijas līmeni, tāpēc nav svarīgi, kuru kontu izmantojat.

Grābers un Nelsons sacīja, ka viņi ziņoja par problēmu Microsoft, taču uzņēmums atbildēja, sakot, ka tā nav drošības problēma. Acīmredzot UAC Microsoft nav drošības pasākums, tāpēc uzņēmums neuzskata problēmu par drošības līdzekli.

Microsoft vai nu blefo, vai arī pētnieki kļūdās. Tomēr šobrīd ir skaidrs, ka uzņēmumam nav citas izvēles kā atbrīvot UAC labojumu, jo tas ir pieejams visai sabiedrībai.