Friendoffriends
Windows 10 is een besturingssysteem dat onder andere meer veiligheid biedt. De verbeterde beveiligingsfuncties zijn echter niet perfect, omdat er een nieuwe kwetsbaarheid is gevonden en het besturingssysteem kan worden geopend voor malwareaanvallen.
Ironisch genoeg heeft het probleem te maken met de Windows User Account Controls (UAC), iets dat is ontworpen om Windows te helpen ongewenste software en malware te blokkeren.
Beveiligingsonderzoekers, Matt Nelson en Matt Graeber, waren degenen die de fout ontdekten en deze uiteindelijk via de website Enigmaox3 bekend maakten. Het beschrijft hoe de verwerkte SilentCleanup van Windows 10 door aanvallers kan worden gebruikt om malware door de UAC-poort te laten glippen en uw computer binnen te dringen.
Matt Graeber (@mattifestation) en ik hebben onlangs Windows 10 ingegraven en een nogal interessante methode ontdekt om gebruikersaccountbeheer te omzeilen (als je niet bekend bent met UAC, kun je er hier meer over lezen). Momenteel zijn er een aantal openbare UAC-bypass-technieken, waarvan de meeste een geprivilegieerde bestandskopie vereisen met behulp van het IFileOperation COM-object of WUSA-extractie om te profiteren van een DLL-kaping. Je kunt hier enkele van de openbare bypasses bekijken (door @ hfiref0x). De techniek die in dit bericht wordt behandeld, verschilt van de andere methoden en biedt een handig alternatief omdat het niet afhankelijk is van een geprivilegieerde bestandskopie of enige code-injectie.
Beveiligingsonderzoekers hebben de neiging om computerbezitters aan te bevelen hun beheerdersaccount nooit voor dagelijks computergebruik te gebruiken, omdat dit hen de mogelijkheid van meer aanvallen opent, maar in dit opzicht doet het er niet toe. U ziet, UAC en het SilentCleanup-proces van Windows 10 werken met het hoogste energieniveau, dus het maakt niet uit welk account u gebruikt.
Graeber en Nelson zeiden dat ze het probleem aan Microsoft hadden gemeld, maar het bedrijf reageerde door te zeggen dat het geen beveiligingsprobleem is. Blijkbaar is UAC voor Microsoft geen beveiligingsmaatregel, vandaar dat het bedrijf het probleem niet als een beveiligingsmaatregel ziet.
Microsoft bluft of de onderzoekers hebben het mis. Wat op dit moment echter zeker is, is dat het bedrijf geen andere keus heeft dan een oplossing voor UAC vrij te geven, omdat deze nu openbaar is voor het hele publiek om te zien.
