Forskere frigiver Windows 10 uac malware-oplysninger

Video: Promptless UAC Bypass & Powershell Privilege Escalation techniques - Hak5 2510 2024

Video: Promptless UAC Bypass & Powershell Privilege Escalation techniques - Hak5 2510 2024
Anonim

Windows 10 er et operativsystem, der tilbyder øget sikkerhed blandt andre seje ting. De forbedrede sikkerhedsfunktioner er imidlertid ikke perfekte, da der er fundet en ny sårbarhed, og det kan åbne operativsystemet for malware-angreb.

Ironisk nok har problemet at gøre med Windows User Account Controls (UAC), noget designet til at hjælpe Windows med at blokere uønsket software og malware.

Sikkerhedsforskere, Matt Nelson og Matt Graeber, var dem, der opdagede fejlen, og til sidst gjorde den bekendt via webstedet, Enigmaox3. Det beskriver, hvordan Windows 10's SilentCleanup-behandlede kan bruges af angribere til at tillade malware at glide gennem UAC-porten og gå ind i din computer.

Matt Graeber (@mattifestation) og jeg gravede for nylig ned i Windows 10 og opdagede en temmelig interessant metode til at omgå Brugerkontokontrol (hvis du ikke er bekendt med UAC kan du her om det). I øjeblikket er der et par offentlige UAC-bypass-teknikker, hvoraf de fleste kræver en privilegeret filkopi ved hjælp af IFileOperation COM-objektet eller WUSA-ekstraktion for at drage fordel af en DLL-kapring. Du kan grave dig ind i nogle af de offentlige bypass her (af @ hfiref0x). Teknikken, der er dækket af dette indlæg, adskiller sig fra de andre metoder og giver et nyttigt alternativ, da det ikke er afhængig af en privilegeret filkopi eller nogen kodeindsprøjtning.

Sikkerhedsforskere har en tendens til at anbefale, at computerejere aldrig bruger deres administratorkonto til daglig brug af computeren, da det åbner dem for muligheden for flere angreb, men det betyder ikke noget i denne henseende. Du ser, UAC og Windows 10's SilentCleanup-proces, kører med det højeste niveau af strøm, så det betyder ikke noget, hvilken konto du bruger.

Graeber og Nelson sagde, at de rapporterede problemet til Microsoft, men virksomheden svarede ved at sige, at det ikke er et sikkerhedsproblem. UAC, til Microsoft, er tilsyneladende ikke en sikkerhedsforanstaltning, hvorfor virksomheden ikke ser problemet som en sikkerhedsforanstaltning.

Microsoft bluffer enten, eller forskerne tager fejl. Hvad der dog er helt sikkert lige nu, er, at virksomheden ikke har noget andet valg end at frigive en løsning til UAC, fordi det nu er ude i åbent for hele offentligheden at se.

Forskere frigiver Windows 10 uac malware-oplysninger