Istraživači objavljuju podatke o zlonamjernom softveru Windows 10 uac
Video: Как отключить контроль учётных данных Windows? Отключение UAC!!! 2024
Windows 10 je operativni sustav koji nudi povećanu sigurnost između ostalih cool stvari. Međutim, poboljšane sigurnosne značajke nisu savršene jer je pronađena nova ranjivost i mogla bi otvoriti operativni sustav za napade zlonamjernog softvera.
Ironično je da problem ima Windows kontrole korisničkih računa (UAC), nešto što je dizajnirano da pomogne Windows-u da blokira neželjeni softver i zlonamjerni softver.
Istraživači sigurnosti, Matt Nelson i Matt Graeber, otkrili su mane i na kraju su to objavili putem web stranice, Enigmaox3. U njemu je detaljno opisano kako obrađeni SilentCleanup sustava Windows 10 mogu napadači koristiti kako bi malware mogao proći kroz UAC vrata i ući na vaše računalo.
Matt Graeber (@mattifestation) i ja nedavno smo zakopali u Windows 10 i otkrili prilično zanimljivu metodu zaobilaženja kontrole korisničkih računa (ako niste upoznati s UAC-om, o tome možete ovdje). Trenutno postoji nekoliko javnih UAC obilaznih tehnika, od kojih većina zahtijeva privilegiranu kopiju datoteke pomoću IFileOperation COM objekta ili WUSA ekstrakcijom kako bi iskoristili otmicu DLL-a. Ovdje možete kopati neke od javnih obilaznica (autor: @ hfiref0x). Tehnika opisana u ovom postu razlikuje se od ostalih metoda i pruža korisnu alternativu jer se ne oslanja na privilegiranu kopiju datoteke ili bilo kakvo ubrizgavanje koda.
Sigurnosni istraživači obično preporučuju vlasnicima računala da nikada ne koriste svoj administrativni račun za svakodnevnu upotrebu računala, jer im to otvara mogućnost još napada, ali to nije važno u tom pogledu. Vidite, postupak SilentCleanup UAC-a i Windowsa 10 radi s najvišom razinom snage, tako da nije važno koji račun koristite.
Graeber i Nelson rekli su da su problem prijavili Microsoftu, ali kompanija je odgovorila rekavši da to nije sigurnosni problem. Očigledno, Microsoftov UAC nije sigurnosna mjera, stoga tvrtka ne gleda na sigurnosnu mjeru.
Microsoft ili blefira ili su istraživači u krivu. Međutim, ono što je za sada sigurno je da tvrtka nema drugog izbora nego da objavi rješenje za UAC jer je sada na otvorenom za cijelu javnost.
Dnevne pošte objavljuju „ovo je novac“ uwp aplikaciju za Windows 10!
Za one koji žive u stanju čekanja, "Ovo je novac" aplikacija je koja se uglavnom fokusira na financijski segment Daily Mail-a.
Microsoft studiji objavljuju tajne i blago: puzzle igra izgubljenih gradova za Windows 8
Želite li isprobati novu Windows 8 puzzle igru? Ako vam se sviđaju ove vrste igara, onda svakako morate preuzeti i testirati 'Secrets and Treasure: The Lost Cities', novu aplikaciju koju su objavili Microsoft Studios za Windows 8, 8.1 i Windows RT. U tajnama i blagu: Izgubljeni gradovi ćete ...
Sada Bing nudi upozorenja o zlonamjernom softveru i krađi identiteta, štiteći vas bolje od prijetnji
U svojoj borbi protiv zlonamjernog softvera, Microsoft je poboljšao sposobnost Binga da upozori korisnike na zlonamjerni softver i phishing napade. Tražilica već duže vrijeme upozorava korisnike na zlonamjerni softver, ali koristila je samo općenita upozorenja koja pokrivaju sve različite vrste prijetnji zlonamjernim softverom. Kako bi svoje korisnike bolje informirao, Bing sada pruža…
