Forskere frigiver Windows 10 uac malware-oplysninger
Video: Promptless UAC Bypass & Powershell Privilege Escalation techniques - Hak5 2510 2024
Windows 10 er et operativsystem, der tilbyder øget sikkerhed blandt andre seje ting. De forbedrede sikkerhedsfunktioner er imidlertid ikke perfekte, da der er fundet en ny sårbarhed, og det kan åbne operativsystemet for malware-angreb.
Ironisk nok har problemet at gøre med Windows User Account Controls (UAC), noget designet til at hjælpe Windows med at blokere uønsket software og malware.
Sikkerhedsforskere, Matt Nelson og Matt Graeber, var dem, der opdagede fejlen, og til sidst gjorde den bekendt via webstedet, Enigmaox3. Det beskriver, hvordan Windows 10's SilentCleanup-behandlede kan bruges af angribere til at tillade malware at glide gennem UAC-porten og gå ind i din computer.
Matt Graeber (@mattifestation) og jeg gravede for nylig ned i Windows 10 og opdagede en temmelig interessant metode til at omgå Brugerkontokontrol (hvis du ikke er bekendt med UAC kan du her om det). I øjeblikket er der et par offentlige UAC-bypass-teknikker, hvoraf de fleste kræver en privilegeret filkopi ved hjælp af IFileOperation COM-objektet eller WUSA-ekstraktion for at drage fordel af en DLL-kapring. Du kan grave dig ind i nogle af de offentlige bypass her (af @ hfiref0x). Teknikken, der er dækket af dette indlæg, adskiller sig fra de andre metoder og giver et nyttigt alternativ, da det ikke er afhængig af en privilegeret filkopi eller nogen kodeindsprøjtning.
Sikkerhedsforskere har en tendens til at anbefale, at computerejere aldrig bruger deres administratorkonto til daglig brug af computeren, da det åbner dem for muligheden for flere angreb, men det betyder ikke noget i denne henseende. Du ser, UAC og Windows 10's SilentCleanup-proces, kører med det højeste niveau af strøm, så det betyder ikke noget, hvilken konto du bruger.
Graeber og Nelson sagde, at de rapporterede problemet til Microsoft, men virksomheden svarede ved at sige, at det ikke er et sikkerhedsproblem. UAC, til Microsoft, er tilsyneladende ikke en sikkerhedsforanstaltning, hvorfor virksomheden ikke ser problemet som en sikkerhedsforanstaltning.
Microsoft bluffer enten, eller forskerne tager fejl. Hvad der dog er helt sikkert lige nu, er, at virksomheden ikke har noget andet valg end at frigive en løsning til UAC, fordi det nu er ude i åbent for hele offentligheden at se.
Edges nye bonusprogram tilbyder store belønninger for forskere
Microsoft annoncerer et nyt bounty-program, Microsoft Edge Insider Bounty-program, til dets Dev- og Beta-kanaler, og fordelene er op til $ 30.000.
Nasa-forskere skal krydse mars med hololens
HoloLens er en enhed, der kan blive computerens fremtid, og Microsoft er villig til at gøre, hvad det tager, for at få det der. En af de mange måder, som softwaregiganten skubber til HoloLens, er ved at arbejde med NASA, og hvis alt går efter planen, kunne forskere nå et punkt med kontrol af rovere ...
Forskere fandt en anden upåagtet windows bug
Sikkerhedseksperter opdagede en Windows-sårbarhed, der er klassificeret som en medium sværhedsgrad. Dette gør det muligt for fjernangrebere at udføre vilkårlig kode, og den findes inden for håndtering af fejlobjekter i JScript.