Windows 10 - это операционная система, которая предлагает повышенную безопасность среди других интересных вещей. Однако улучшенные функции безопасности не идеальны, поскольку обнаружена новая уязвимость, и она может открыть операционную систему для атак вредоносных программ.

По иронии судьбы, проблема связана с контролем учетных записей пользователей Windows (UAC), который призван помочь Windows блокировать нежелательные программы и вредоносные программы.

Исследователи безопасности, Мэтт Нельсон и Мэтт Грэбер, были теми, кто обнаружил этот недостаток, и в конечном итоге сделали это известным через веб-сайт Enigmaox3. В нем подробно описывается, как обработанный SilentCleanup в Windows 10 может использоваться злоумышленниками, чтобы позволить вредоносным программам проникнуть через шлюз UAC и проникнуть в ваш компьютер.

Мэтт Грэбер (@mattifestation) и я недавно копались в Windows 10 и обнаружили довольно интересный способ обхода контроля учетных записей пользователей (если вы не знакомы с UAC, вы можете узнать об этом здесь). В настоящее время существует несколько общедоступных методов обхода UAC, большинство из которых требуют использования привилегированной копии файла с использованием COM-объекта IFileOperation или извлечения WUSA, чтобы воспользоваться преимуществом перехвата DLL. Вы можете покопаться в некоторых публичных обходах здесь (по @ hfiref0x). Методика, описанная в этом посте, отличается от других методов и предоставляет полезную альтернативу, поскольку она не зависит от привилегированной копии файла или какого-либо внедрения кода.

Исследователи в области безопасности склонны рекомендовать владельцам компьютеров никогда не использовать свою учетную запись администратора для ежедневного использования компьютера, поскольку это открывает им возможность для новых атак, но это не имеет значения в этом отношении. Видите ли, процесс Uile и Windows 10 SilentCleanup работает с максимальным уровнем мощности, поэтому не имеет значения, какую учетную запись вы используете.

Грейбер и Нельсон сказали, что сообщили об этой проблеме в Microsoft, но компания ответила, что это не проблема безопасности. По-видимому, UAC для Microsoft не является мерой безопасности, поэтому компания не рассматривает проблему как меру безопасности.

Microsoft либо блефует, либо исследователи ошибаются. Однако сейчас точно известно, что у компании нет иного выбора, кроме как выпустить исправление для UAC, поскольку теперь оно открыто для всеобщего обозрения.