nyheder

Forskere frigiver Windows 10 UAC malware-oplysninger

Forskere frigiver Windows 10 UAC malware-oplysninger

Windows 10 er et operativsystem, der tilbyder øget sikkerhed blandt andre seje ting. De forbedrede sikkerhedsfunktioner er dog ikke perfekte, da der er fundet en ny sårbarhed, og det kan åbne operativsystemet for malwareangreb.

Ironisk nok har problemet at gøre med Windows User Account Controls (UAC), noget designet til at hjælpe Windows med at blokere uønsket software og malware.

Sikkerhedsforskere, Matt Nelson og Matt Graeber, var dem, der opdagede fejlen og til sidst gjorde det kendt via hjemmesiden Enigmaox3. Den beskriver, hvordan Windows 10s SilentCleanup-behandlede kan bruges af angribere for at tillade malware at glide gennem UAC-porten og komme ind på din computer.

Matt Graeber (@mattifestation) og jeg gravede for nylig ind i Windows 10 og opdagede en ret interessant metode til at omgå brugerkontokontrol (hvis du ikke er fortrolig med UAC, kan du læse mere om det her). I øjeblikket er der et par offentlige UAC-bypassteknikker, hvoraf de fleste kræver en privilegeret filkopi ved hjælp af IFileOperation COM-objektet eller WUSA-ekstraktion for at drage fordel af en DLL-kapring. Du kan grave i nogle af de offentlige bypass her (ved @ hfiref0x). Den teknik, der er beskrevet i dette indlæg, adskiller sig fra de andre metoder og giver et nyttigt alternativ, da det ikke er afhængig af en privilegeret filkopi eller nogen kodeinjektion..

Sikkerhedsforskere har en tendens til at anbefale, at computerejere aldrig bruger deres administratorkonto til daglig computerbrug, da det åbner dem for muligheden for flere angreb, men det betyder ikke noget i denne henseende. Ser du, UAC og Windows 10s SilentCleanup-proces kører med det højeste niveau af strøm, så det betyder ikke noget, hvilken konto du bruger.

Graeber og Nelson sagde, at de rapporterede problemet til Microsoft, men virksomheden reagerede med at sige, at det ikke er et sikkerhedsproblem. UAC for Microsoft er tilsyneladende ikke sikkerhedsforanstaltning, hvorfor virksomheden ikke ser problemet som en sikkerhedsforanstaltning.

Microsoft bluffer enten, eller forskerne tager fejl. Hvad der er sikkert lige nu er, at virksomheden ikke har andet valg end at frigive en rettelse til UAC, fordi det nu er åbent for hele offentligheden at se.

Sådan opdateres fra Windows 8.1 Preview til Windows 8.1
Opdatering fra Se version af Windows 8.1 til den endelige og officielle Windows 8.1 er anderledes end når du opdaterer fra Windows 8, Windows 8 Pro el...
Køb Windows 8.1 til en billigere pris Bedste tilbud og rabatter
Hvis du ønsker at spare et par kroner med dit Windows 8.1-køb, kan du læse nedenfor for at finde ud af nogle billige måder at gøre det på Windows 8.1...
MSI lancerer Windows 8.1 All-In-One pc'er med skærme for at reducere øjenbelastning
MSI har introduceret 2 nye Windows 8.1 all-in-one (AIO) computere, der kommer med virksomhedens Flicker-Free og Blue Light Control teknologier for at ...