Windows 10 je operační systém, který mimo jiné nabízí zvýšené zabezpečení. Vylepšené funkce zabezpečení však nejsou dokonalé, protože byla nalezena nová chyba zabezpečení, která by mohla operační systém otevřít útokům malwaru.
Je ironií, že problém má co do činění s Windows User Account Controls (UAC), což je něco, co Windows pomáhá blokovat nežádoucí software a malware.
Chybu objevili bezpečnostní vědci Matt Nelson a Matt Graeber, kteří to nakonec oznámili prostřednictvím webu Enigmaox3. Podrobně popisuje, jak mohou zpracovaní SilentCleanup systému Windows 10 útočníci využít k tomu, aby malware mohl proklouznout bránou UAC a vstoupit do vašeho počítače.
Matt Graeber (@mattifestation) a já jsme nedávno zakopli do Windows 10 a objevili poměrně zajímavou metodu obcházení kontroly uživatelských účtů (pokud nejste obeznámeni s UAC, můžete si o tom přečíst více zde). V současné době existuje několik veřejných technik obcházení UAC, z nichž většina vyžaduje kopii privilegovaného souboru pomocí objektu COM IFileOperation nebo extrakce WUSA, aby bylo možné využít únos DLL. Zde můžete kopat do některých veřejných obchvatů (do @ hfiref0x). Technika popsaná v tomto příspěvku se liší od ostatních metod a poskytuje užitečnou alternativu, protože se nespoléhá na privilegovanou kopii souboru ani na vložení kódu.
Výzkumníci v oblasti zabezpečení mají tendenci doporučovat, aby vlastníci počítačů nikdy nepoužívali svůj účet správce pro každodenní používání počítače, protože jim to otevírá možnost dalších útoků, ale to v tomto ohledu nevadí. Vidíte, proces UAC a Windows 10 SilentCleanup běží s nejvyšší úrovní výkonu, takže by nezáleželo na tom, jaký účet používáte.
Graeber a Nelson uvedli, že tento problém nahlásili společnosti Microsoft, společnost však odpověděla, že nejde o bezpečnostní problém. Zdá se, že UAC pro Microsoft není bezpečnostním opatřením, a proto společnost nevidí problém jako bezpečnostní opatření.
Microsoft buď blafuje, nebo se vědci mýlí. Nyní je však jisté, že společnosti nezbývá než vydat opravu UAC, protože je nyní otevřená pro celou veřejnost.