Дослідники випускають інформацію про шкідливі програми Windows 10 uac
Відео: Солдатик молодой ИÑполнÑет Иван Разумов 2024
Windows 10 - це операційна система, яка пропонує підвищену безпеку серед інших цікавих речей. Однак покращені функції безпеки не є ідеальними, оскільки була виявлена нова вразливість, і це може відкрити операційну систему для атаки зловмисних програм.
Як не дивно, проблема пов’язана з контролем облікових записів користувачів Windows (UAC), що розроблено для того, щоб допомогти Windows заблокувати небажане програмне забезпечення та шкідливі програми.
Дослідники з питань безпеки, Метт Нельсон і Метт Грейбер, виявили недолік, і в кінцевому підсумку повідомили про це через веб-сайт Enigmaox3. У ньому детально описано, як оброблений SilentCleanup Windows 10 може бути використаний зловмисниками, щоб зловмисне програмне забезпечення змогло проскочити через ворота UAC та увійти на ваш комп’ютер.
Метт Грібер (@mattifestation) і я нещодавно заглибився в Windows 10 і виявив досить цікавий метод обійти контроль облікових записів користувачів (якщо ви не знайомі з UAC, ви можете про це тут). В даний час існує кілька загальнодоступних методів обходу UAC, для більшості з яких потрібна пільгова копія файлу за допомогою об'єкта IFileOperation COM або вилучення WUSA, щоб скористатися викраденням DLL. Тут можна зануритися на деякі загальнодоступні обходи (від @ hfiref0x). Методика, описана в цій публікації, відрізняється від інших методів і надає корисну альтернативу, оскільки не покладається на привілейовану копію файлу або будь-яку ін'єкцію коду.
Дослідники безпеки, як правило, рекомендують власникам комп'ютерів ніколи не використовувати свій адміністраторський обліковий запис для щоденного використання комп'ютера, оскільки це відкриває їм можливість більшої кількості атак, але це не має значення в цьому плані. Розумієте, процес Uile та Windows 10 SilentCleanup працює з найвищим рівнем енергії, тому не має значення, який обліковий запис ви використовуєте.
Грібер та Нельсон заявили, що повідомили про проблему Microsoft, але компанія відповіла, сказавши, що це не проблема безпеки. Мабуть, UAC для Microsoft - це не міра безпеки, тому компанія не розглядає проблему як захід безпеки.
Microsoft або блефує, або дослідники помиляються. Однак, напевно, зараз, що компанія не має іншого вибору, окрім як випустити виправлення для UAC, оскільки вона зараз відкрита для відвідувачів.
Doubleagent змушує ваші Windows антивірусні діяти як шкідливі програми
Дослідники з безпеки виявили, що зловмисники можуть використовувати інструмент Microsoft Verifier Application для захоплення різних антивірусних продуктів. Ізраїльська фірма безпеки Cybellum стверджує, що новий метод атаки, який отримав назву DoubleAgent, використовує засоби Windows, створені для запобігання вірусних атак - включаючи McAfee, Panda, Avast, AVG, Avira, F-Secure, Kaspersky, Malwarebytes, Bitdefender, Trend Micro, Comodo , і…
Facebook, uber, shazam та інші випускають нові універсальні програми для Windows 10
Програми Windows 10 швидко розвиваються, і через це деякі великі компанії готують власні програми для Windows 10 для магазину Windows. Як повідомляється, найближчим часом Facebook, Box, Shazam, Candy Crush Soda Saga, Flipagram, NASCAR, Uber та багато інших вийдуть власні програми для Windows Store. На вчорашніх пристроях Windows 10…
Інструменти для видалення вірусів Windows 10, щоб назавжди скасувати шкідливі програми
Якщо ваш комп’ютер заражений зловмисним програмним забезпеченням, вам слід усунути загрозу якнайшвидше. Якщо ваш антивірус в першу чергу не міг виявити та заблокувати зловмисне програмне забезпечення для зараження вашого ПК, використовуйте один із наведених нижче інструментів для видалення вірусу. Не забудьте додати до списку наш веб-сайт. Це повідомлення не зникне, поки ви не зробите ...
