Windows 10 je operační systém, který mimo jiné nabízí skvělé zabezpečení. Vylepšené funkce zabezpečení však nejsou dokonalé, protože byla nalezena nová chyba zabezpečení a mohla by operační systém otevřít útokům škodlivého softwaru.

Je ironií, že problém souvisí s kontrolou uživatelských účtů systému Windows (UAC), což je něco, co má pomoci systému Windows blokovat nežádoucí software a malware.

Vědci v oblasti bezpečnosti, Matt Nelson a Matt Graeber, byli těmi, kdo objevili chybu, a nakonec ji zveřejnili prostřednictvím webové stránky Enigmaox3. Podrobně popisuje, jak mohou zpracované SilentCleanup zpracované Windows 10 útočníci použít, aby malwaru umožnili proklouznout bránou UAC a vstoupit do vašeho počítače.

Matt Graeber (@mattifestation) a nedávno jsem se pustil do Windows 10 a objevil poměrně zajímavou metodu obcházení Řízení uživatelských účtů (pokud nejste obeznámeni s UAC, můžete se o tom dozvědět zde). V současné době existuje několik veřejných obtokových technik UAC, z nichž většina vyžaduje kopii privilegovaného souboru pomocí objektu COM IFileOperation nebo extrakce WUSA, aby bylo možné využít únos DLL. Zde se můžete kopat do některých veřejných obchvatů (pomocí @ hfiref0x). Technika, na kterou se tento příspěvek vztahuje, se liší od ostatních metod a poskytuje užitečnou alternativu, protože se nespoléhá na kopii privilegovaného souboru ani na vložení kódu.

Výzkumníci v oblasti bezpečnosti obvykle doporučují, aby majitelé počítačů nikdy nepoužívali svůj účet správce pro každodenní používání počítače, protože je otevírá možnosti více útoků, ale v tomto ohledu na tom nezáleží. UAC a Windows SilentCleanup proces běží s nejvyšší úrovní energie, takže by nezáleželo na tom, jaký účet používáte.

Graeber a Nelson uvedli, že problém oznámili společnosti Microsoft, ale společnost odpověděla, že nejde o bezpečnostní problém. UAC společnosti Microsoft zjevně nepředstavuje bezpečnostní opatření, a proto společnost nevidí problém jako bezpečnostní opatření.

Microsoft buď blafuje, nebo se vědci mýlí. Nyní je však jisté, že společnost nemá na výběr, ale uvolní opravu pro UAC, protože nyní je otevřena pro veřejnost.