Naukowcy publikują informacje o złośliwym oprogramowaniu dla systemu Windows 10
Wideo: Windows 10: Wyłączenie Kontroli konta użytkownika (UAC) za pomocą Edytora rejestru (regedit). 2024
Windows 10 to system operacyjny, który oferuje zwiększone bezpieczeństwo między innymi fajnymi rzeczami. Jednak ulepszone funkcje zabezpieczeń nie są idealne, ponieważ znaleziono nową lukę, która może otworzyć system operacyjny na ataki złośliwego oprogramowania.
Jak na ironię, problem dotyczy kontroli konta użytkownika systemu Windows (UAC), czegoś, co ma pomóc systemowi Windows w blokowaniu niechcianego oprogramowania i złośliwego oprogramowania.
Badacze bezpieczeństwa, Matt Nelson i Matt Graeber, odkryli tę wadę i ostatecznie ujawnili ją za pośrednictwem strony internetowej Enigmaox3. Opisuje, w jaki sposób osoby atakujące mogą wykorzystać przetworzone SilentCleanup w systemie Windows 10, aby umożliwić złośliwemu oprogramowaniu przedostanie się przez bramę UAC i przedostanie się do komputera.
Matt Graeber (@mattifestation) i ja niedawno przekopaliśmy się do systemu Windows 10 i odkryliśmy dość interesującą metodę omijania Kontroli konta użytkownika (jeśli nie jesteś zaznajomiony z UAC, możesz to tutaj). Obecnie istnieje kilka publicznych technik obejścia UAC, z których większość wymaga uprzywilejowanej kopii pliku przy użyciu obiektu COM IFileOperation lub ekstrakcji WUSA, aby skorzystać z przejęcia biblioteki DLL. Możesz zagłębić się w niektóre publiczne obwodnice tutaj (autor @ hfiref0x). Technika opisana w tym poście różni się od innych metod i stanowi przydatną alternatywę, ponieważ nie opiera się na uprzywilejowanej kopii pliku lub iniekcji kodu.
Badacze bezpieczeństwa zwykle zalecają, aby właściciele komputerów nigdy nie używali konta administratora do codziennego korzystania z komputera, ponieważ otwiera to przed nimi możliwość kolejnych ataków, ale nie ma to znaczenia. Widzisz, proces SilentCleanup w UAC i Windows 10 działa z najwyższym poziomem mocy, więc nie ma znaczenia, którego konta używasz.
Graeber i Nelson powiedzieli, że zgłosili problem firmie Microsoft, ale firma odpowiedziała, że nie jest to problem bezpieczeństwa. Najwyraźniej UAC dla Microsoft nie jest środkiem bezpieczeństwa, dlatego firma nie uważa tego problemu za środek bezpieczeństwa.
Microsoft blefuje lub badacze się mylą. Jednak pewne jest teraz, że firma nie ma innego wyjścia, jak opublikować poprawkę dla UAC, ponieważ jest ona obecnie dostępna dla wszystkich.
Rocznicowa aktualizacja systemu Windows 10 wkrótce pojawi się w centrum systemu i oprogramowaniu WSUS
Windows 10 Anniversary Update jest już dostępna i większość użytkowników już zaktualizowała swój system Windows 10 do najnowszej wersji za pomocą opcji Windows Update lub ISO udostępnionych przez firmę. Jednak w środowiskach biznesowych i korporacyjnych sprawy nie są tak łatwe, jak użytkownicy będą musieli poczekać…
Brak poprawki dla błędu jądra systemu Windows, który pozwala złośliwemu oprogramowaniu uniknąć wykrycia antywirusa
Microsoft nie wyda aktualizacji zabezpieczeń, mimo że firma badawcza zajmująca się bezpieczeństwem cybernetycznym twierdzi, że odkryła błąd w interfejsie API PsSetLoadImageNotifyRoutine, którego twórcy złośliwego oprogramowania mogliby uniknąć wykrycia przez oprogramowanie antywirusowe innych firm. Firma produkująca oprogramowanie nie uważa, że wspomniany błąd stanowi jakiekolwiek zagrożenie bezpieczeństwa. Badacz bezpieczeństwa w enSilo, Omri Misgav, odkrył…
Bing oferuje teraz ostrzeżenia o złośliwym oprogramowaniu i phishingu, chroniąc cię lepiej przed zagrożeniami
W swojej walce ze złośliwym oprogramowaniem Microsoft poprawił zdolność Binga do ostrzegania użytkowników przed złośliwym oprogramowaniem i atakami typu phishing. Wyszukiwarka od dawna ostrzega użytkowników przed złośliwym oprogramowaniem, ale wyświetlała tylko ogólne ostrzeżenia obejmujące wszystkie rodzaje zagrożeń. Aby lepiej informować użytkowników, Bing zapewnia teraz…
