Forskare släpper information om skadlig programvara för Windows 10 uac
Video: Cara Setting UAC di Windows 10 2024
Windows 10 är ett operativsystem som erbjuder ökad säkerhet bland andra coola saker. De förbättrade säkerhetsfunktionerna är dock inte perfekta eftersom en ny sårbarhet har hittats, och det kan öppna operativsystemet för skadliga attacker.
Ironiskt nog har problemet att göra med Windows User Account Controls (UAC), något som är utformat för att hjälpa Windows att blockera oönskad programvara och skadlig programvara.
Säkerhetsforskare, Matt Nelson och Matt Graeber, var de som upptäckte bristen och till sist bekräftade det via webbplatsen, Enigmaox3. Den beskriver hur Windows 10: s SilentCleanup-bearbetade kan användas av angripare för att tillåta skadlig programvara att glida genom UAC-grinden och komma in i din dator.
Matt Graeber (@mattifestation) och jag grävde nyligen in Windows 10 och upptäckte en ganska intressant metod för att kringgå användarkontokontroll (om du inte känner till UAC kan du göra det här). För närvarande finns det ett par offentliga UAC-förbikopplingstekniker, varav de flesta kräver en privilegierad filkopia med IFileOperation COM-objektet eller WUSA-extraktion för att dra nytta av en DLL-kapning. Du kan gräva in några av de offentliga förbikopplingarna här (av @ hfiref0x). Tekniken som behandlas i detta inlägg skiljer sig från de andra metoderna och ger ett användbart alternativ eftersom det inte förlitar sig på en privilegierad filkopia eller någon kodinjektion.
Säkerhetsforskare tenderar att rekommendera att datahållare aldrig använder sitt administratörskonto för daglig datoranvändning eftersom det öppnar dem för möjligheten till fler attacker, men det spelar ingen roll i detta avseende. Du ser, UAC och Windows 10: s SilentCleanup-process, körs med den högsta kraften, så det spelar ingen roll vilket konto du använder.
Graeber och Nelson sa att de rapporterade problemet till Microsoft, men företaget svarade med att säga att det inte är ett säkerhetsproblem. UAC för Microsoft är uppenbarligen inte en säkerhetsåtgärd, varför företaget inte ser problemet som en säkerhetsåtgärd.
Microsoft bluffar antingen eller forskarna har fel. Men vad som är säkert just nu är att företaget inte har något annat val än att släppa en fix för UAC eftersom det nu är ute i det fria för hela allmänheten att se.
Stäng program för att förhindra information om förlust av information i Windows 10 [fix]
Det finns ett stort antal pop-up-aviseringar du kan stöta på i Windows 10. Ett av de fel som är ovanliga, men fortfarande inträffar då och då kommer att informera dig om att stänga program för att förhindra förlust av information. I grund och botten inträffar detta på grund av väsentligt reducerat RAM eller virtuellt minne. Som du antagligen vet, RAM ...
Ny forskare släpper officiell app för Windows 8, ladda ner den gratis
New Scientist är en av de mest färdiga vetenskaps- och teknikmagasinerna i världen, och eftersom det fysiska trycket sakta försvinner är utgivningen av deras officiella Windows 8-app mycket välkommen. En ny utgåva, New Scientist magazine-appen för Windows 8 finns fortfarande i BETA, så det kan finnas några ...
Verktyg för borttagning av virus 10 för att försvinna skadlig programvara för gott
Om din dator är infekterad med skadlig kod ska du ta bort hotet så snart som möjligt. Om ditt antivirus inte kunde upptäcka och blockera skadlig programvara från att infektera din dator i första hand, använd ett av följande verktyg för att ta bort virus för att rengöra det. Glöm inte att vitlista vår webbplats. Den här meddelanden försvinner inte förrän du gör det ...