Windows 10 je operačný systém, ktorý ponúka okrem iného aj zvýšenú bezpečnosť. Vylepšené funkcie zabezpečenia však nie sú dokonalé, pretože sa zistila nová zraniteľnosť a operačný systém by mohol otvoriť útokom škodlivého softvéru.

Je iróniou, že problém súvisí s ovládacími prvkami používateľských účtov systému Windows (UAC), ktoré sú navrhnuté tak, aby pomohli systému Windows blokovať nežiaduci softvér a škodlivý softvér.

Výskumníci v oblasti bezpečnosti, Matt Nelson a Matt Graeber, boli tí, ktorí objavili chybu, a nakoniec ju oznámili prostredníctvom webovej stránky Enigmaox3. Uvádza podrobnosti o tom, ako môžu spracovatelia spracovávať SilentCleanup v systéme Windows 10, aby mohli útočníci umožniť prekĺznutiu škodlivého softvéru cez bránu UAC a vstup do vášho počítača.

Matt Graeber (@mattifestation) a nedávno som sa vykopal do Windows 10 a objavil som dosť zaujímavý spôsob obchádzania kontroly používateľských účtov (ak nie ste oboznámení s UAC, môžete o tom tu). V súčasnosti existuje niekoľko verejných obtokových techník UAC, z ktorých väčšina vyžaduje kópiu privilegovaného súboru pomocou objektu COM IFileOperation alebo extrakcie WUSA, aby ste mohli využiť únos DLL. Tu sa môžete kopať do niektorých verejných obchvatov (podľa @ hfiref0x). Technika, na ktorú sa tento príspevok vzťahuje, sa líši od ostatných metód a predstavuje užitočnú alternatívu, pretože sa nespolieha na kópiu privilegovaného súboru ani na vloženie kódu.

Výskumníci v oblasti bezpečnosti zvyčajne odporúčajú, aby vlastníci počítačov nikdy nepoužívali svoj účet správcu na každodenné používanie v počítači, pretože ich otvára možnosti ďalších útokov, ale v tomto smere to nezáleží. UAC a proces SilentCleanup v systéme Windows 10 fungujú s najvyššou úrovňou výkonu, takže nezáleží na tom, ktorý účet používate.

Graeber a Nelson uviedli, že problém nahlásili spoločnosti Microsoft, ale spoločnosť odpovedala tvrdením, že nejde o problém zabezpečenia. UAC spoločnosti Microsoft zjavne nie je bezpečnostným opatrením, a preto spoločnosť nepovažuje tento problém za bezpečnostné opatrenie.

Microsoft buď blafuje, alebo sa vedci mýlia. Teraz je však isté, že spoločnosť nemá na výber, ale vydá opravu pre UAC, pretože teraz je otvorená verejnosti, aby ju mohla vidieť celá verejnosť.