Ang Windows 10 ay isang operating system na nag-aalok ng pagtaas ng seguridad sa iba pang mga cool na bagay. Gayunpaman, ang mga pinahusay na tampok ng seguridad ay hindi perpekto bilang isang bagong kahinaan ay natagpuan, at mabubuksan nito ang operating system sa mga pag-atake ng malware.

Lalo na, ang isyu ay may kinalaman sa Windows User Account Controls (UAC), isang bagay na idinisenyo upang matulungan ang Windows na harangan ang hindi ginustong software at malware.

Ang mga mananaliksik ng seguridad, na sina Matt Nelson at Matt Graeber, ang siyang nakatuklas ng kapintasan, at sa huli ay ipinakilala ito sa pamamagitan ng website, Enigmaox3. Ito ay detalyado kung paano ang naproseso ng SilentCleanup ng Windows 10 ay maaaring magamit ng mga umaatake upang payagan ang malware na dumulas sa gate ng UAC at ipasok ang iyong computer.

Si Matt Graeber (@mattifestation) at kamakailan ay naghukay ako sa Windows 10, at natuklasan ang isang medyo kawili-wiling pamamaraan ng pag-bypass ng User Account Control (kung hindi ka pamilyar sa UAC maaari mong tungkol dito). Sa kasalukuyan, mayroong isang pares ng mga pampublikong diskarte sa bypass ng UAC, na ang karamihan ay nangangailangan ng isang pribadong kopya ng file gamit ang IFileOperation COM object o WUSA bunutan upang samantalahin ang isang hijack ng DLL. Maaari kang maghukay sa ilang mga pampublikong bypasses dito (sa pamamagitan ng @ hfiref0x). Ang pamamaraan na sakop sa post na ito ay naiiba sa iba pang mga pamamaraan at nagbibigay ng isang kapaki-pakinabang na kahalili dahil hindi ito umaasa sa isang pribilehiyong kopya ng file o anumang injection ng code.

Ang mga mananaliksik ng seguridad ay may posibilidad na inirerekumenda na ang mga may-ari ng computer ay hindi gumagamit ng kanilang account sa administrator para sa pang-araw-araw na paggamit ng computer dahil binuksan nito ang mga ito sa posibilidad ng mas maraming pag-atake, ngunit hindi mahalaga ito. Nakikita mo, ang proseso ng SilentCleanup ng UAC at Windows 10, ay tumatakbo na may pinakamataas na antas ng kapangyarihan, kaya hindi mahalaga kung aling account ang iyong ginagamit.

Sinabi nina Graeber at Nelson na naiulat nila ang isyu sa Microsoft, ngunit ang kumpanya ay tumugon sa pagsasabi na hindi ito isang problema sa seguridad. Tila, ang UAC, sa Microsoft, ay hindi panukalang panseguridad kung bakit hindi tinitingnan ng kumpanya ang problema bilang panukalang panseguridad.

Ang Microsoft ay alinman sa pamumula o ang mga mananaliksik ay mali. Gayunpaman, kung ano ang tiyak na ngayon ay ang kumpanya ay walang pagpipilian ngunit upang palabasin ang isang pag-aayos para sa UAC dahil ito ay nasa labas na ngayon para makita ng buong publiko.