A Windows 10 egy olyan operációs rendszer, amely fokozott biztonságot kínál többek között a hűvös dolgok között. A továbbfejlesztett biztonsági szolgáltatások azonban nem tökéletesek, mivel új sebezhetőséget találtak, és ez az operációs rendszert megnyithatja a rosszindulatú programok támadásainak ellen.

Ironikus módon a probléma a Windows felhasználói fiókok vezérlésével (UAC) kapcsolatos, amelynek célja a Windows a nem kívánt szoftverek és rosszindulatú programok blokkolása.

A biztonsági kutatók, Matt Nelson és Matt Graeber voltak azok, akik felfedezték a hibát, és végül közzétették az Enigmaox3 weboldalon keresztül. Részletesen leírja, hogy a támadók hogyan használhatják a Windows 10 SilentCleanup feldolgozását, hogy lehetővé tegyék a rosszindulatú programok átjutását az UAC-kapun és a számítógépbe való belépéshez.

Matt Graeber (@mattifestation) és a közelmúltban belemerültem a Windows 10-be, és meglepő érdekes módszert fedeztünk fel a felhasználói fiókok ellenőrzésének megkerülésére (ha még nem ismeri az UAC-t, erről itt olvashat). Jelenleg van néhány nyilvános UAC bypass technika, amelyek többsége privilegizált fájlmásolatot igényel az IFileOperation COM objektum vagy a WUSA kivonat használatával a DLL eltérítés előnyeinek kihasználásához. Itt átmélyedhet néhány nyilvános bypass-be (@ hfiref0x). Az ebben a bejegyzésben ismertetett technika különbözik a többi módszertől és hasznos alternatívát jelent, mivel nem támaszkodik privilegizált fájlmásolatra vagy bármilyen kódinjekcióra.

A biztonsági kutatók általában azt sugallják, hogy a számítógéptulajdonosok soha ne használják rendszergazdai fiókjukat napi számítógépes használatra, mivel ez lehetővé teszi számukra a további támadások lehetőségét, de ebben a tekintetben nem számít. Látja, az UAC és a Windows 10 SilentCleanup folyamata a legmagasabb szintű energiával működik, tehát nem számít, hogy melyik fiókot használ.

Graeber és Nelson szerint a problémáról a Microsoftnak számoltak be, de a vállalat azt válaszolta, hogy ez nem biztonsági probléma. A Microsoft számára az UAC nyilvánvalóan nem biztonsági intézkedés, ezért a vállalat nem látja a problémát biztonsági intézkedésként.

A Microsoft vagy blöfföl, vagy a kutatók tévednek. Ami azonban most bizonyos, hogy a társaságnak nincs más választása, mint hogy kiadja az UAC javítását, mivel az a nyilvánosság számára nyitva áll.