Windows 10 on käyttöjärjestelmä, joka tarjoaa parannetun tietoturvan muun muassa hienoja asioita. Parannetut suojausominaisuudet eivät kuitenkaan ole täydellisiä, koska on löydetty uusi haavoittuvuus, ja se voi avata käyttöjärjestelmän haittaohjelmahyökkäyksille.

Ironista kyllä, kysymys liittyy Windowsin käyttäjätilien hallintaan (UAC), joka on suunniteltu auttamaan Windowsia estämään ei-toivotut ohjelmistot ja haittaohjelmat.

Turvallisuustutkijat, Matt Nelson ja Matt Graeber, löysivät virheen ja viime kädessä ilmoittivat siitä verkkosivuston Enigmaox3 kautta. Siinä kerrotaan, kuinka hyökkääjät voivat käyttää Windows 10: n SilentCleanup-prosessointia, jotta haittaohjelmat pääsevät liikkumaan UAC-portin läpi ja pääsemään tietokoneellesi.

Matt Graeber (@mattifestation) ja äskettäin kaivoin Windows 10: een, ja löysimme melko mielenkiintoisen tavan ohittaa käyttäjätilien valvonta (jos et tunne UAC: ta, voit siitä täällä). Tällä hetkellä on olemassa pari julkista UAC-ohitustekniikkaa, joista useimmat vaativat etuoikeutetun tiedostokopion käyttämällä IFileOperation COM -objektia tai WUSA-poiminta hyödyntääksesi DLL-kaappaa. Voit kaivaa joitain julkisia ohituksia täältä (kirjoittanut @ hfiref0x). Tässä viestissä käsitelty tekniikka eroaa muista menetelmistä ja tarjoaa hyödyllisen vaihtoehdon, koska se ei luota etuoikeutettuun tiedostokopioon tai mihinkään koodisyöttöön.

Turvallisuustutkijoilla on taipumus suositella, että tietokoneiden omistajat eivät koskaan käytä järjestelmänvalvojan tiliä päivittäiseen tietokoneen käyttöön, koska se antaa heille mahdollisuuden lisää hyökkäyksiä, mutta tällä ei ole merkitystä. UAC: n ja Windows 10: n SilentCleanup-prosessi toimii korkeimmalla voimalla, joten ei ole väliä mitä tiliä käytät.

Graeber ja Nelson kertoivat ilmoittaneensa ongelmasta Microsoftille, mutta yritys vastasi sanomalla, että se ei ole tietoturvaongelma. Ilmeisesti UAC Microsoftille ei ole turvatoimenpide, minkä vuoksi yritys ei pidä ongelmaa turvatoimenpiteenä.

Microsoft joko bluffaa tai tutkijat ovat väärässä. Varma on kuitenkin tällä hetkellä, että yrityksellä ei ole muuta vaihtoehtoa kuin julkaista korjaus UAC: lle, koska se on nyt avoinna koko yleisölle.