Walang operating system ang pagbabanta-patunay at ang bawat gumagamit ay nakakaalam nito. Mayroong palaging labanan sa pagitan ng mga kumpanya ng software, sa isang banda, at mga hacker, sa kabilang banda. Lumilitaw na maraming mga kahinaan ang maaaring isamantala ng mga hacker, lalo na pagdating sa Windows OS.

Sa simula ng Agosto, iniulat namin ang tungkol sa mga proseso ng SilentCleanup ng Windows 10 na maaaring magamit ng mga umaatake upang payagan ang malware na dumaan sa gate ng UAC sa computer ng mga gumagamit. Ayon sa mga kamakailang ulat, hindi lamang ito ang kahinaan sa pagtatago sa Windows 'UAC.

Ang isang bagong bypass ng UAC na may mataas na mga pribilehiyo ay napansin sa lahat ng mga bersyon ng Windows. Ang kahinaan sa ugat sa mga variable ng kapaligiran ng OS, at pinapayagan ang mga hacker na kontrolin ang mga proseso ng bata at baguhin ang mga variable ng kapaligiran.

Paano gumagana ang bagong kahinaan ng UAC na ito?

Ang isang kapaligiran ay isang koleksyon ng mga variable na ginagamit ng mga proseso o mga gumagamit. Ang mga variable na ito ay maaaring itakda ng mga gumagamit, programa o ang Windows OS mismo at ang kanilang pangunahing papel ay gawing kakayahang umangkop ang mga proseso ng Windows.

Ang mga variable ng kapaligiran na itinakda ng mga proseso ay magagamit sa proseso at sa mga anak nito. Ang kapaligiran na nilikha ng mga variable na proseso ay isang pabagu-bago ng isip, umiiral lamang habang ang proseso ay tumatakbo, at nawawala nang ganap, na walang anumang bakas, kapag natapos ang proseso.

Mayroon ding pangalawang uri ng mga variable ng kapaligiran, na naroroon sa buong sistema pagkatapos ng bawat pag-reboot. Maaari silang itakda sa mga katangian ng system ng mga administrador, o direkta sa pamamagitan ng pagbabago ng mga halaga ng rehistro sa ilalim ng susi ng Kapaligiran.

Maaaring gamitin ng mga hacker ang mga variable na ito sa kanilang kalamangan. Maaari silang gumamit ng isang nakakahamak na C: / Windows folder copy at trick system variable sa paggamit ng mga mapagkukunan mula sa nakakahamak na folder, na pinapayagan silang mahawahan ang system na may nakakahamak na mga DLL, at maiwasan na mapansin ng antivirus ng system. Ang pinakamasama bahagi ay ang pag-uugali na ito ay nananatiling aktibo pagkatapos ng bawat pag-reboot.

Ang pagpapalawak ng variable ng kapaligiran sa Windows ay nagbibigay-daan sa isang umaatake upang mangalap ng impormasyon tungkol sa isang sistema bago ang isang pag-atake at sa kalaunan ay kukuha ng kumpleto at patuloy na kontrol ng system sa oras ng pagpili sa pamamagitan ng pagpapatakbo ng isang solong antas ng gumagamit, o kahalili, pagbabago ng isang registry key.

Pinapayagan din ng vector na ito ang code ng pag-atake sa anyo ng isang DLL na mag-load sa mga lehitimong proseso ng iba pang mga vendor o ang OS mismo at masquerade ang mga pagkilos nito bilang mga aksyon ng target na proseso 'nang hindi kinakailangang gumamit ng mga diskarte sa pag-iniksyon ng code o gumamit ng mga manipulasyong memorya.

Hindi inakala ng Microsoft na ang kahinaan na ito ay bumubuo ng isang emerhensiyang seguridad, ngunit gayunpaman ay i-patch ito sa hinaharap.