1. Dom
  2. Aktualności
  3. Naukowcy publikują informacje o złośliwym oprogramowaniu dla systemu Windows 10

Naukowcy publikują informacje o złośliwym oprogramowaniu dla systemu Windows 10

Wideo: Windows 10: Wyłączenie Kontroli konta użytkownika (UAC) za pomocą Edytora rejestru (regedit). 2024

Wideo: Windows 10: Wyłączenie Kontroli konta użytkownika (UAC) za pomocą Edytora rejestru (regedit). 2024
Anonim

Windows 10 to system operacyjny, który oferuje zwiększone bezpieczeństwo między innymi fajnymi rzeczami. Jednak ulepszone funkcje zabezpieczeń nie są idealne, ponieważ znaleziono nową lukę, która może otworzyć system operacyjny na ataki złośliwego oprogramowania.

Jak na ironię, problem dotyczy kontroli konta użytkownika systemu Windows (UAC), czegoś, co ma pomóc systemowi Windows w blokowaniu niechcianego oprogramowania i złośliwego oprogramowania.

Badacze bezpieczeństwa, Matt Nelson i Matt Graeber, odkryli tę wadę i ostatecznie ujawnili ją za pośrednictwem strony internetowej Enigmaox3. Opisuje, w jaki sposób osoby atakujące mogą wykorzystać przetworzone SilentCleanup w systemie Windows 10, aby umożliwić złośliwemu oprogramowaniu przedostanie się przez bramę UAC i przedostanie się do komputera.

Matt Graeber (@mattifestation) i ja niedawno przekopaliśmy się do systemu Windows 10 i odkryliśmy dość interesującą metodę omijania Kontroli konta użytkownika (jeśli nie jesteś zaznajomiony z UAC, możesz to tutaj). Obecnie istnieje kilka publicznych technik obejścia UAC, z których większość wymaga uprzywilejowanej kopii pliku przy użyciu obiektu COM IFileOperation lub ekstrakcji WUSA, aby skorzystać z przejęcia biblioteki DLL. Możesz zagłębić się w niektóre publiczne obwodnice tutaj (autor @ hfiref0x). Technika opisana w tym poście różni się od innych metod i stanowi przydatną alternatywę, ponieważ nie opiera się na uprzywilejowanej kopii pliku lub iniekcji kodu.

Badacze bezpieczeństwa zwykle zalecają, aby właściciele komputerów nigdy nie używali konta administratora do codziennego korzystania z komputera, ponieważ otwiera to przed nimi możliwość kolejnych ataków, ale nie ma to znaczenia. Widzisz, proces SilentCleanup w UAC i Windows 10 działa z najwyższym poziomem mocy, więc nie ma znaczenia, którego konta używasz.

Graeber i Nelson powiedzieli, że zgłosili problem firmie Microsoft, ale firma odpowiedziała, że ​​nie jest to problem bezpieczeństwa. Najwyraźniej UAC dla Microsoft nie jest środkiem bezpieczeństwa, dlatego firma nie uważa tego problemu za środek bezpieczeństwa.

Microsoft blefuje lub badacze się mylą. Jednak pewne jest teraz, że firma nie ma innego wyjścia, jak opublikować poprawkę dla UAC, ponieważ jest ona obecnie dostępna dla wszystkich.

Rocznicowa aktualizacja systemu Windows 10 wkrótce pojawi się w centrum systemu i oprogramowaniu WSUS

Rocznicowa aktualizacja systemu Windows 10 wkrótce pojawi się w centrum systemu i oprogramowaniu WSUS

Windows 10 Anniversary Update jest już dostępna i większość użytkowników już zaktualizowała swój system Windows 10 do najnowszej wersji za pomocą opcji Windows Update lub ISO udostępnionych przez firmę. Jednak w środowiskach biznesowych i korporacyjnych sprawy nie są tak łatwe, jak użytkownicy będą musieli poczekać…

Brak poprawki dla błędu jądra systemu Windows, który pozwala złośliwemu oprogramowaniu uniknąć wykrycia antywirusa

Brak poprawki dla błędu jądra systemu Windows, który pozwala złośliwemu oprogramowaniu uniknąć wykrycia antywirusa

Microsoft nie wyda aktualizacji zabezpieczeń, mimo że firma badawcza zajmująca się bezpieczeństwem cybernetycznym twierdzi, że odkryła błąd w interfejsie API PsSetLoadImageNotifyRoutine, którego twórcy złośliwego oprogramowania mogliby uniknąć wykrycia przez oprogramowanie antywirusowe innych firm. Firma produkująca oprogramowanie nie uważa, że ​​wspomniany błąd stanowi jakiekolwiek zagrożenie bezpieczeństwa. Badacz bezpieczeństwa w enSilo, Omri Misgav, odkrył…

Bing oferuje teraz ostrzeżenia o złośliwym oprogramowaniu i phishingu, chroniąc cię lepiej przed zagrożeniami

Bing oferuje teraz ostrzeżenia o złośliwym oprogramowaniu i phishingu, chroniąc cię lepiej przed zagrożeniami

W swojej walce ze złośliwym oprogramowaniem Microsoft poprawił zdolność Binga do ostrzegania użytkowników przed złośliwym oprogramowaniem i atakami typu phishing. Wyszukiwarka od dawna ostrzega użytkowników przed złośliwym oprogramowaniem, ale wyświetlała tylko ogólne ostrzeżenia obejmujące wszystkie rodzaje zagrożeń. Aby lepiej informować użytkowników, Bing zapewnia teraz…

Naukowcy publikują informacje o złośliwym oprogramowaniu dla systemu Windows 10

Wybór redaktorów

Jabłko
iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

iStumbler — łatwe wyszukiwanie sieci Wi-Fi na komputerze Mac

2024
Jabłko
Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

Pięć świątecznych aplikacji dla systemu Mac OS X, które rozweselą cały pulpit

2024
Jabłko
Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

Dziesięć narzędzi wiersza poleceń systemu OS X, o których możesz nie wiedzieć

2024
Jabłko
CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

CoconutBattery – Uzyskaj rozszerzone informacje o baterii laptopów Mac

2024
Jabłko
Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

Jak uruchomić aplikację podczas uruchamiania systemu w systemie Mac OS X

2024
Jabłko
Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

Jak ręcznie dostosować podświetlenie klawiatury MacBooka Pro

2024