Friendoffriends
Windows 10 ist ein Betriebssystem, das unter anderem mehr Sicherheit bietet. Die verbesserten Sicherheitsfunktionen sind jedoch nicht perfekt, da eine neue Sicherheitsanfälligkeit gefunden wurde und das Betriebssystem für Malware-Angriffe geöffnet werden kann.
Ironischerweise hat das Problem mit der Windows-Benutzerkontensteuerung (UAC) zu tun, die Windows dabei helfen soll, unerwünschte Software und Malware zu blockieren.
Die Sicherheitsforscher Matt Nelson und Matt Graeber entdeckten den Fehler und machten ihn schließlich über die Website Enigmaox3 bekannt. Es wird detailliert beschrieben, wie das von Windows 10 verarbeitete SilentCleanup von Angreifern verwendet werden kann, damit Malware durch das UAC-Gate gelangt und auf Ihren Computer gelangt.
Matt Graeber (@mattifestation) und ich haben uns kürzlich mit Windows 10 befasst und eine interessante Methode zur Umgehung der Benutzerkontensteuerung entdeckt (wenn Sie mit UAC nicht vertraut sind, können Sie hier mehr darüber lesen). Derzeit gibt es einige öffentliche UAC-Bypass-Techniken, von denen die meisten eine privilegierte Dateikopie mit dem IFileOperation COM-Objekt oder der WUSA-Extraktion erfordern, um einen DLL-Hijack nutzen zu können. Sie können hier in einige der öffentlichen Umgehungsstraßen graben (von @ hfiref0x). Die in diesem Beitrag behandelte Technik unterscheidet sich von den anderen Methoden und bietet eine nützliche Alternative, da sie nicht auf einer privilegierten Dateikopie oder einer Code-Injektion beruht.
Sicherheitsforscher empfehlen Computerbesitzern in der Regel, ihr Administratorkonto niemals für den täglichen Computergebrauch zu verwenden, da dies sie für die Möglichkeit weiterer Angriffe öffnet. Dies spielt jedoch keine Rolle. Sie sehen, der SilentCleanup-Prozess von UAC und Windows 10 wird mit der höchsten Leistung ausgeführt, sodass es keine Rolle spielt, welches Konto Sie verwenden.
Graeber und Nelson sagten, sie hätten das Problem Microsoft gemeldet, aber das Unternehmen antwortete, es sei kein Sicherheitsproblem. Offensichtlich ist die Benutzerkontensteuerung für Microsoft keine Sicherheitsmaßnahme, weshalb das Unternehmen das Problem nicht als Sicherheitsmaßnahme betrachtet.
Microsoft blufft entweder oder die Forscher liegen falsch. Derzeit ist jedoch sicher, dass das Unternehmen keine andere Wahl hat, als einen Fix für die Benutzerkontensteuerung zu veröffentlichen, da dieser nun für die gesamte Öffentlichkeit zugänglich ist.
