Τα Windows 10 είναι ένα λειτουργικό σύστημα που προσφέρει αυξημένη ασφάλεια ανάμεσα σε άλλα δροσερά πράγματα. Ωστόσο, τα βελτιωμένα χαρακτηριστικά ασφαλείας δεν είναι τέλεια καθώς βρέθηκε μια νέα ευπάθεια και θα μπορούσε να ανοίξει το λειτουργικό σύστημα σε επιθέσεις κακόβουλου λογισμικού.

Κατά ειρωνικό τρόπο, το ζήτημα έχει να κάνει με τα στοιχεία ελέγχου λογαριασμού χρηστών των Windows (UAC), κάτι που έχει σχεδιαστεί για να βοηθήσει τα Windows να αποκλείσουν το ανεπιθύμητο λογισμικό και το κακόβουλο λογισμικό.

Οι ερευνητές ασφαλείας, Matt Nelson και Matt Graeber, ήταν αυτοί που ανακάλυψαν το ελάττωμα και τελικά το γνωστοποίησαν μέσω της ιστοσελίδας Enigmaox3. Αναφέρει λεπτομερώς πώς το επεξεργασμένο SilentCleanup των Windows 10 μπορεί να χρησιμοποιηθεί από τους εισβολείς για να επιτρέψει το κακόβουλο λογισμικό να γλιστρήσει μέσω της πύλης UAC και να εισέλθει στον υπολογιστή σας.

Matt Graeber (@ mattifestation) και πρόσφατα έσκαψα στα Windows 10 και ανακάλυψα μια αρκετά ενδιαφέρουσα μέθοδο παρακάμπτοντας τον έλεγχο λογαριασμού χρήστη (αν δεν είστε εξοικειωμένοι με το UAC μπορείτε για αυτό εδώ). Επί του παρόντος, υπάρχουν μερικές δημόσιες τεχνικές παράκαμψης UAC, οι περισσότερες από τις οποίες απαιτούν ένα προνομιούχο αντίγραφο αρχείου χρησιμοποιώντας το αντικείμενο COM IFileOperation ή την εξαγωγή WUSA για να επωφεληθούν από την απόπειρα DLL. Μπορείτε να σκάψετε σε μερικές από τις δημόσιες παρακάμψεις εδώ (από το @ hfiref0x). Η τεχνική που καλύπτεται σε αυτό το post διαφέρει από τις άλλες μεθόδους και παρέχει μια χρήσιμη εναλλακτική λύση, καθώς δεν βασίζεται σε ένα προνομιούχο αντίγραφο αρχείου ή οποιαδήποτε ένεση κώδικα.

Οι ερευνητές της ασφάλειας τείνουν να συστήνουν οι ιδιοκτήτες υπολογιστών να μην χρησιμοποιούν ποτέ τον λογαριασμό διαχειριστή τους για καθημερινή χρήση του υπολογιστή, καθώς τους ανοίγουν στη δυνατότητα περισσότερων επιθέσεων, αλλά δεν έχει σημασία από αυτή την άποψη. Βλέπετε τη διαδικασία SilentCleanup του UAC και των Windows 10, τρέχει με το υψηλότερο επίπεδο ισχύος, οπότε δεν θα είχε σημασία ποιος λογαριασμός χρησιμοποιείτε.

Οι Graeber και Nelson δήλωσαν ότι ανέφεραν το θέμα στη Microsoft, αλλά η εταιρεία απάντησε λέγοντας ότι δεν αποτελεί πρόβλημα ασφαλείας. Προφανώς, η UAC, στη Microsoft, δεν αποτελεί μέτρο ασφάλειας, επομένως η εταιρεία δεν θεωρεί το πρόβλημα ως μέτρο ασφαλείας.

Η Microsoft είτε μπλόφα είτε οι ερευνητές είναι λάθος. Ωστόσο, αυτό που είναι βέβαιο τώρα είναι ότι η εταιρεία δεν έχει άλλη επιλογή από το να αποδεσμεύσει μια λύση για την UAC, επειδή είναι πλέον έξω από την ανοικτή για το σύνολο του κοινού να δει.