研究人员发布Windows 10 UAC恶意软件信息

视频: 😱 УДАЛИ ЭТИ ФАЙЛЫ ПРЯМО СЕЙЧАС! | Windows 10 | Windows 7 2024

视频: 😱 УДАЛИ ЭТИ ФАЙЛЫ ПРЯМО СЕЙЧАС! | Windows 10 | Windows 7 2024
Anonim

Windows 10是一个操作系统,可提供增强的安全性以及其他出色功能。 但是,由于发现了一个新漏洞,改进的安全功能并不完美,并且可能使操作系统容易受到恶意软件攻击。

具有讽刺意味的是,此问题与Windows用户帐户控制(UAC)有关,后者旨在帮助Windows阻止不需要的软件和恶意软件。

安全研究人员Matt Nelson和Matt Graeber是发现该漏洞的人,并最终通过Enigmaox3网站将其揭晓。 它详细说明了攻击者如何使用Windows 10的SilentCleanup处理过的程序,使恶意软件能够通过UAC门滑入并进入您的计算机。

我和Matt Graeber(@mattifestation)最近研究了Windows 10,发现了一种非常有趣的绕过用户帐户控制的方法(如果您不熟悉UAC,可以在这里进行了解)。 当前,有两种公共UAC绕过技术,其中大多数都需要使用IFileOperation COM对象或WUSA提取来特权复制文件,以利用DLL劫持。 您可以在此处(by @ hfiref0x)了解一些公共绕过的地方。 这篇文章中介绍的技术不同于其他方法,因为它不依赖特权文件副本或任何代码注入,因此提供了一种有用的替代方法。

安全研究人员倾向于建议计算机所有者不要将管理员帐户用于日常计算机使用,因为这会使他们容易遭受更多攻击,但是这并不重要。 您会看到,UAC和Windows 10的SilentCleanup进程以最高级别的功率运行,因此使用哪个帐户都无所谓。

Graeber和Nelson说,他们已向Microsoft报告了此问题,但该公司回信说这不是安全问题。 显然,对于Microsoft而言,UAC并不是安全措施,因此为什么公司不将问题视为安全措施。

微软要么虚张声势,要么研究人员错了。 但是,现在可以确定的是,该公司别无选择,只能发布针对UAC的修复程序,因为该解决方案现已公开发布,可供全体公众查看。

研究人员发布Windows 10 UAC恶意软件信息