Forscher veröffentlichen Windows 10 UAC-Malware-Informationen
Video: Bypassing User Account Control (Defense Evasion) 2024
Windows 10 ist ein Betriebssystem, das unter anderem mehr Sicherheit bietet. Die verbesserten Sicherheitsfunktionen sind jedoch nicht perfekt, da eine neue Sicherheitsanfälligkeit gefunden wurde, die das Betriebssystem für Malware-Angriffe öffnen kann.
Ironischerweise hat das Problem mit der Windows-Benutzerkontensteuerung (User Account Controls, UAC) zu tun, mit der Windows unerwünschte Software und Malware blockieren kann.
Die Sicherheitsforscher Matt Nelson und Matt Graeber entdeckten den Fehler und machten ihn schließlich über die Website Enigmaox3 bekannt. Hier erfahren Sie, wie Windows 10 SilentCleanup von Angreifern verwendet werden kann, damit Malware durch die Benutzerkontensteuerung gelangt und in Ihren Computer eindringt.
Matt Graeber (@mattifestation) und ich haben uns kürzlich mit Windows 10 befasst und eine interessante Methode entdeckt, um die Benutzerkontensteuerung zu umgehen (wenn Sie mit UAC nicht vertraut sind, können Sie dies hier tun). Derzeit gibt es eine Reihe öffentlicher UAC-Umgehungstechniken, von denen die meisten eine privilegierte Dateikopie mithilfe des IFileOperation-COM-Objekts oder der WUSA-Extraktion erfordern, um die Vorteile eines DLL-Hijacks nutzen zu können. Sie können hier in einige der öffentlichen Umgehungsstraßen stöbern (von @ hfiref0x). Die in diesem Beitrag behandelte Technik unterscheidet sich von den anderen Methoden und stellt eine nützliche Alternative dar, da sie nicht auf einer privilegierten Dateikopie oder einer Code-Injection beruht.
Sicherheitsforscher neigen dazu, Computerbesitzern zu empfehlen, ihr Administratorkonto niemals für die tägliche Computernutzung zu verwenden, da dies die Möglichkeit weiterer Angriffe eröffnet, dies spielt jedoch keine Rolle. Die Benutzerkontensteuerung und der SilentCleanup-Prozess von Windows 10 werden mit der höchsten Leistung ausgeführt, sodass es keine Rolle spielt, welches Konto Sie verwenden.
Graeber und Nelson teilten Microsoft mit, dass sie das Problem gemeldet hätten, das Unternehmen antwortete jedoch, dass es sich nicht um ein Sicherheitsproblem handele. Offensichtlich ist die Benutzerkontensteuerung für Microsoft keine Sicherheitsmaßnahme, weshalb das Unternehmen das Problem nicht als Sicherheitsmaßnahme ansieht.
Microsoft blufft entweder oder die Forscher liegen falsch. Im Moment ist jedoch sicher, dass das Unternehmen keine andere Wahl hat, als eine Korrektur für UAC zu veröffentlichen, da diese nun für die gesamte Öffentlichkeit zugänglich ist.
NASA-Forscher durchqueren Mars mit Hololen
HoloLens ist ein Gerät, das die Zukunft des Computing werden könnte, und Microsoft ist bereit, alles zu tun, um es dorthin zu bringen. Eine der vielen Möglichkeiten, wie der Softwareriese HoloLens vorantreibt, ist die Zusammenarbeit mit der NASA. Wenn alles nach Plan verläuft, könnten Wissenschaftler einen Punkt erreichen, an dem sie Rover kontrollieren können ...
Die Forscher fanden einen weiteren ungepatchten Windows-Fehler
Sicherheitsexperten haben eine Windows-Sicherheitsanfälligkeit mit mittlerem Schweregrad entdeckt. Auf diese Weise können Angreifer aus der Ferne beliebigen Code ausführen, der bei der Behandlung von Fehlerobjekten in JScript vorhanden ist.
Forscher Sandbox Windows Defender und hier sind die Ergebnisse
Die Software-Experten von Trait of Bits, einem bekannten Forschungs- und Entwicklungsunternehmen für Sicherheit, sandboxten Windows Defender, um zu sehen, was passieren könnte. Falls Sie es nicht wussten, ist Sandboxing ein Fachbegriff, der sich auf das Ausführen einer App in einem dedizierten Container bezieht. Diese Container sind extrem eingeschränkt und verhindern, dass Angreifer das Betriebssystem ausnutzen.