Windows 10 este un sistem de operare care oferă o securitate sporită printre alte lucruri misto. Cu toate acestea, funcțiile de securitate îmbunătățite nu sunt perfecte, deoarece a fost descoperită o nouă vulnerabilitate și ar putea deschide sistemul de operare la atacuri malware.

În mod ironic, problema are de-a face cu Conturile de utilizator pentru Windows (UAC), ceva conceput pentru a ajuta Windows să blocheze software-ul și programele malware nedorite.

Cercetătorii de securitate, Matt Nelson și Matt Graeber, au fost cei care au descoperit defectul și, în cele din urmă, l-au făcut cunoscut prin intermediul site-ului web, Enigmaox3. Detaliază modul în care procesatorul Windows 10 SilentCleanup poate fi utilizat de atacatori pentru a permite malware-ului să alunece poarta UAC și să intre în computer.

Matt Graeber (@mattifestation) și recent am săpat în Windows 10 și am descoperit o metodă destul de interesantă de a ocoli controlul contului de utilizator (dacă nu sunteți familiarizat cu UAC, puteți face asta aici). În prezent, există câteva tehnici de bypass UAC publice, majoritatea necesită o copie privilegiată a fișierului folosind obiectul IFileOperation COM sau extracția WUSA pentru a profita de un hijack DLL. Puteți săpa în unele din ocolirile publice de aici (de @ hfiref0x). Tehnica cuprinsă în acest post diferă de celelalte metode și oferă o alternativă utilă, întrucât nu se bazează pe o copie privilegiată a fișierului sau pe vreo injecție de cod.

Cercetătorii de securitate tind să recomande ca proprietarii de computere să nu-și folosească niciodată contul de administrator pentru utilizarea zilnică a computerului, deoarece le deschide posibilitatea de mai multe atacuri, dar nu contează în acest sens. Vedeți, procesul UAC și Windows 10 SilentCleanup, rulează cu cel mai înalt nivel de putere, deci nu ar conta ce cont utilizați.

Graeber și Nelson au spus că au raportat problema la Microsoft, dar compania a răspuns spunând că nu este o problemă de securitate. Aparent, UAC, pentru Microsoft, nu este o măsură de securitate, de aceea compania nu vede problema ca o măsură de securitate.

Microsoft fie se blochează, fie că cercetătorii greșesc. Cu toate acestea, ceea ce este sigur în acest moment este faptul că compania nu are de ales decât să lanseze o soluție pentru UAC, deoarece acum este liberă pentru întregul public.