Οι ερευνητές απελευθερώνουν τα παράθυρα 10 κακόβουλου λογισμικού uac
Βίντεο: Bible (STE) NT 20: Ιακώβου (James) 2024
Τα Windows 10 είναι ένα λειτουργικό σύστημα που προσφέρει αυξημένη ασφάλεια ανάμεσα σε άλλα δροσερά πράγματα. Ωστόσο, τα βελτιωμένα χαρακτηριστικά ασφαλείας δεν είναι τέλεια καθώς βρέθηκε μια νέα ευπάθεια και θα μπορούσε να ανοίξει το λειτουργικό σύστημα σε επιθέσεις κακόβουλου λογισμικού.
Κατά ειρωνικό τρόπο, το ζήτημα έχει να κάνει με τα στοιχεία ελέγχου λογαριασμού χρηστών των Windows (UAC), κάτι που έχει σχεδιαστεί για να βοηθήσει τα Windows να αποκλείσουν το ανεπιθύμητο λογισμικό και το κακόβουλο λογισμικό.
Οι ερευνητές ασφαλείας, Matt Nelson και Matt Graeber, ήταν αυτοί που ανακάλυψαν το ελάττωμα και τελικά το γνωστοποίησαν μέσω της ιστοσελίδας Enigmaox3. Αναφέρει λεπτομερώς πώς το επεξεργασμένο SilentCleanup των Windows 10 μπορεί να χρησιμοποιηθεί από τους εισβολείς για να επιτρέψει το κακόβουλο λογισμικό να γλιστρήσει μέσω της πύλης UAC και να εισέλθει στον υπολογιστή σας.
Matt Graeber (@ mattifestation) και πρόσφατα έσκαψα στα Windows 10 και ανακάλυψα μια αρκετά ενδιαφέρουσα μέθοδο παρακάμπτοντας τον έλεγχο λογαριασμού χρήστη (αν δεν είστε εξοικειωμένοι με το UAC μπορείτε για αυτό εδώ). Επί του παρόντος, υπάρχουν μερικές δημόσιες τεχνικές παράκαμψης UAC, οι περισσότερες από τις οποίες απαιτούν ένα προνομιούχο αντίγραφο αρχείου χρησιμοποιώντας το αντικείμενο COM IFileOperation ή την εξαγωγή WUSA για να επωφεληθούν από την απόπειρα DLL. Μπορείτε να σκάψετε σε μερικές από τις δημόσιες παρακάμψεις εδώ (από το @ hfiref0x). Η τεχνική που καλύπτεται σε αυτό το post διαφέρει από τις άλλες μεθόδους και παρέχει μια χρήσιμη εναλλακτική λύση, καθώς δεν βασίζεται σε ένα προνομιούχο αντίγραφο αρχείου ή οποιαδήποτε ένεση κώδικα.
Οι ερευνητές της ασφάλειας τείνουν να συστήνουν οι ιδιοκτήτες υπολογιστών να μην χρησιμοποιούν ποτέ τον λογαριασμό διαχειριστή τους για καθημερινή χρήση του υπολογιστή, καθώς τους ανοίγουν στη δυνατότητα περισσότερων επιθέσεων, αλλά δεν έχει σημασία από αυτή την άποψη. Βλέπετε τη διαδικασία SilentCleanup του UAC και των Windows 10, τρέχει με το υψηλότερο επίπεδο ισχύος, οπότε δεν θα είχε σημασία ποιος λογαριασμός χρησιμοποιείτε.
Οι Graeber και Nelson δήλωσαν ότι ανέφεραν το θέμα στη Microsoft, αλλά η εταιρεία απάντησε λέγοντας ότι δεν αποτελεί πρόβλημα ασφαλείας. Προφανώς, η UAC, στη Microsoft, δεν αποτελεί μέτρο ασφάλειας, επομένως η εταιρεία δεν θεωρεί το πρόβλημα ως μέτρο ασφαλείας.
Η Microsoft είτε μπλόφα είτε οι ερευνητές είναι λάθος. Ωστόσο, αυτό που είναι βέβαιο τώρα είναι ότι η εταιρεία δεν έχει άλλη επιλογή από το να αποδεσμεύσει μια λύση για την UAC, επειδή είναι πλέον έξω από την ανοικτή για το σύνολο του κοινού να δει.
Κατάργηση κακόβουλου λογισμικού αναζήτησης delta στα παράθυρα 8, 10 [πώς να]
Το Delta-Search είναι ένα πρόγραμμα που συνοδεύεται από ορισμένο ελεύθερο λογισμικό που μεταφορτώνεται από τοποθεσίες τρίτων. Αλλά το πρόβλημα είναι ότι φέρνει κακόβουλο λογισμικό και διαφημίσεις τρίτων. Εδώ είναι πώς να το ξεφορτωθείτε. Το πρόγραμμα εγκαθιστά μια νέα γραμμή εργαλείων (γραμμή εργαλείων Delta), αλλάζει την αρχική σας σελίδα, την προεπιλεγμένη μηχανή αναζήτησης, προσθέτει πρόσθετους παρόχους αναζήτησης και επειδή τροποποιεί ...
Τα ξεπερασμένα παράθυρα και οι εκδόσεις που χρησιμοποιούνται ακόμα από πολλές εταιρείες, καθιστώντας επικείμενες επιθέσεις κακόβουλου λογισμικού
Σε ένα πρόσφατο άρθρο, σας ενημερώσαμε ότι ο δεινόσαυρος των Windows XP είναι ζωντανός και κλοτσιές, που διαχειρίζεται σχεδόν το 11% των υπολογιστών του κόσμου. Το ίδιο ισχύει και για τον αδελφό του, τον Internet Explorer. Ακόμα χειρότερα, σύμφωνα με πρόσφατη μελέτη Duo Security, το 25% των εταιρειών χρησιμοποιούν ξεπερασμένες εκδόσεις του IE, εκθέτοντας τους σε μεγάλες απειλές κακόβουλου λογισμικού. Duo ...
Οι επιθέσεις κακόβουλου λογισμικού επηρεάζουν τα παράθυρα τεμ μέσω ελαττωματικών οδηγών
Οι ερευνητές της ασφάλειας αποκάλυψαν ότι περισσότεροι από 40 οδηγοί που πιστοποιήθηκαν από τη Microsoft επηρεάζονται από ασυμβατότητες που μπορούν να καταστρατηγηθούν για την επίτευξη κλιμάκωσης προνομίων.