Windows 10 er et operativsystem som tilbyr økt sikkerhet blant andre kule ting. De forbedrede sikkerhetsfunksjonene er imidlertid ikke perfekte ettersom det er funnet en ny sårbarhet, og det kan åpne operativsystemet for skadelig angrep.

Ironisk nok har problemet å gjøre med Windows User Account Controls (UAC), noe som er designet for å hjelpe Windows med å blokkere uønsket programvare og skadelig programvare.

Sikkerhetsforskere, Matt Nelson og Matt Graeber, var de som oppdaget feilen, og til slutt gjorde den kjent via nettstedet, Enigmaox3. Den beskriver hvordan Windows 10s SilentCleanup behandlet kan brukes av angripere for å la skadelig programvare skli gjennom UAC-porten og gå inn på datamaskinen din.

Matt Graeber (@mattifestation) og jeg gravde nylig inn i Windows 10, og oppdaget en ganske interessant metode for å omgå brukerkontokontroll (hvis du ikke er kjent med UAC kan du om det her). For tiden er det et par offentlige UAC-bypass-teknikker, hvorav de fleste krever en privilegert filkopi ved å bruke IFileOperation COM-objektet eller WUSA-ekstraksjon for å dra nytte av en DLL-kapring. Du kan grave deg inn i noen av de offentlige forbikjøringene her (av @ hfiref0x). Teknikken som dekkes i dette innlegget, skiller seg fra de andre metodene og gir et nyttig alternativ, da det ikke er avhengig av en privilegert filkopi eller kodeinjeksjon.

Sikkerhetsforskere har en tendens til å anbefale at dataleiere aldri bruker administratorkontoen sin til daglig bruk av datamaskiner, siden det åpner dem for muligheten for flere angrep, men det betyr ikke noe i denne forbindelse. Du forstår at UAC og Windows 10s SilentCleanup-prosess kjører med det høyeste nivået av strøm, så det ville ikke ha noe å si hvilken konto du bruker.

Graeber og Nelson sa at de rapporterte problemet til Microsoft, men selskapet svarte med å si at det ikke er et sikkerhetsproblem. UAC, til Microsoft, er tilsynelatende ikke et sikkerhetstiltak, og derfor er selskapet ikke ser på problemet som et sikkerhetstiltak.

Microsoft bløffer enten forskerne tar feil. Det som imidlertid er sikkert akkurat nå, er at selskapet ikke har noe annet valg enn å gi ut en løsning for UAC fordi det nå er ute i det fri for hele publikum å se.