Windows 10 adalah sistem operasi yang menawarkan peningkatan keselamatan di antara perkara-perkara lain yang keren. Walau bagaimanapun, ciri keselamatan yang lebih baik tidak sempurna kerana kelemahan baru telah dijumpai, dan ia boleh membuka sistem operasi untuk serangan malware.

Ironinya, masalah ini berkaitan dengan Kawalan Akaun Pengguna Windows (UAC), sesuatu yang dirancang untuk membantu Windows menghalangi perisian dan malware yang tidak diinginkan.

Penyelidik keselamatan, Matt Nelson dan Matt Graeber, adalah orang-orang yang menemui kecacatan itu, dan akhirnya membuatnya diketahui melalui laman web, Enigmaox3. Ia terperinci bagaimana diproses SilentCleanup Windows 10 boleh digunakan oleh penyerang untuk membenarkan perisian hasad masuk ke pintu UAC dan masukkan komputer anda.

Matt Graeber (@mattifestation) dan saya baru-baru ini menggali Windows 10, dan menemui kaedah yang agak menarik untuk mengabaikan Kawalan Akaun Pengguna (jika anda tidak biasa dengan UAC, anda boleh mengenainya di sini). Pada masa ini, terdapat beberapa teknik pintasan UAC awam, yang kebanyakannya memerlukan salinan fail istimewa menggunakan objek COM IFileOperation atau pengekstrakan WUSA untuk mengambil kesempatan daripada rampasan DLL. Anda boleh menggali beberapa orang memintas di sini (oleh @ hfiref0x). Teknik yang diliputi dalam jawatan ini berbeza dari kaedah lain dan menyediakan alternatif yang berguna kerana ia tidak bergantung pada salinan fail istimewa atau sebarang suntikan kod.

Para penyelidik keselamatan cenderung untuk mengesyorkan bahawa pemilik komputer tidak pernah menggunakan akaun pentadbir mereka untuk kegunaan komputer setiap hari kerana ia membuka peluang kepada mereka untuk lebih banyak serangan, tetapi tidak penting dalam hal ini. Anda lihat, proses UAC dan Windows 10 SilentCleanup, berjalan dengan tahap kuasa tertinggi, jadi tidak kira akaun mana yang anda gunakan.

Graeber dan Nelson berkata mereka melaporkan isu tersebut kepada Microsoft, namun syarikat itu bertindak balas dengan berkata ia bukan masalah keselamatan. Ternyata, UAC, kepada Microsoft, bukan ukuran keselamatan sebab itu mengapa syarikat tidak melihat masalah sebagai langkah keselamatan.

Microsoft sama ada penipuan atau penyelidik yang salah. Bagaimanapun, apa yang pasti sekarang ialah syarikat tidak mempunyai pilihan tetapi untuk membebaskan pembaikan untuk UAC kerana ia sekarang terbuka untuk umum untuk dilihat oleh orang ramai.