Friendoffriends
Windows 10 è un sistema operativo che offre una maggiore sicurezza tra le altre cose interessanti. Tuttavia, le funzionalità di sicurezza migliorate non sono perfette poiché è stata trovata una nuova vulnerabilità e potrebbe aprire il sistema operativo ad attacchi di malware.
Ironia della sorte, il problema ha a che fare con i controlli dell'account utente di Windows (UAC), qualcosa progettato per aiutare Windows a bloccare software e malware indesiderati.
I ricercatori di sicurezza, Matt Nelson e Matt Graeber, sono stati quelli che hanno scoperto il difetto e alla fine lo hanno reso noto tramite il sito Web Enigmaox3. Descrive in dettaglio come l'elaborazione di SilentCleanup di Windows 10 può essere utilizzata dagli aggressori per consentire al malware di passare attraverso il gate UAC ed entrare nel tuo computer.
Matt Graeber (@mattifestation) e io abbiamo recentemente approfondito Windows 10 e abbiamo scoperto un metodo piuttosto interessante per aggirare il controllo dell'account utente (se non hai familiarità con l'UAC puoi leggere di più qui). Attualmente, ci sono un paio di tecniche di bypass del controllo dell'account utente pubbliche, la maggior parte delle quali richiede una copia di file privilegiata utilizzando l'oggetto COM IFileOperation o l'estrazione WUSA per sfruttare un hijack DLL. Puoi scavare in alcuni dei bypass pubblici qui (di @ hfiref0x). La tecnica trattata in questo post differisce dagli altri metodi e fornisce un'alternativa utile in quanto non si basa su una copia di file privilegiata o su qualsiasi iniezione di codice.
I ricercatori di sicurezza tendono a raccomandare ai proprietari di computer di non utilizzare mai il proprio account amministratore per l'uso quotidiano del computer poiché li apre alla possibilità di ulteriori attacchi, ma a questo proposito non importa. Vedi, UAC e il processo SilentCleanup di Windows 10 funzionano con il massimo livello di potenza, quindi non importa quale account stai utilizzando.
Graeber e Nelson hanno affermato di aver segnalato il problema a Microsoft, ma la società ha risposto dicendo che non si tratta di un problema di sicurezza. Apparentemente, l'UAC, per Microsoft, non è una misura di sicurezza, quindi la società non vede il problema come una misura di sicurezza.
Microsoft sta bluffando o i ricercatori si sbagliano. Tuttavia, ciò che è certo in questo momento è che l'azienda non ha altra scelta che rilasciare una correzione per UAC perché ora è disponibile per l'intero pubblico..
![Sconto per l'aggiornamento a Windows 8 Pro da Windows XP e sconto del 15% [Utenti aziendali]](https://friend-of-friends.com/storage/img/images/windows-8-pro-discount-upgrade-from-windows-xp-and-get-15-off-[business-users]_2.jpg)
