חוקרים משחררים מידע זדוני של חלונות 10 Uac
וִידֵאוֹ: Контроль учетных записей в Windows 10 | Как настроить или отключить UAC? 2024
Windows 10 היא מערכת הפעלה שמציעה אבטחה מוגברת בין דברים מגניבים אחרים. עם זאת, תכונות האבטחה המשופרות אינן מושלמות שכן התגלה פגיעות חדשה והיא עשויה לפתוח את מערכת ההפעלה להתקפות זדוניות.
באופן אירוני, הבעיה קשורה לבקרות חשבון המשתמש של Windows (UAC), משהו שנועד לעזור לחלונות לחסום תוכנות ותוכנות זדוניות לא רצויות.
חוקרי האבטחה, מאט נלסון ומאט גרייבר, היו אלה שגילו את הפגם, ובסופו של דבר הודיעו לו דרך האתר, Enigmaox3. הוא מפרט כיצד התוקפים של SilentCleanup שעובדו של Windows 10 יכולים לשמש על ידי התוקפים כדי לאפשר לתוכנות זדוניות להחליק דרך שער UAC ולהיכנס למחשב שלך.
מאט גרייבר (@mattifestation) ואני התחלנו לאחרונה ב- Windows 10 וגילינו שיטה מעניינת למדי לעקוף את בקרת חשבון המשתמש (אם אתה לא מכיר את UAC אתה יכול לעשות זאת כאן). נכון לעכשיו, ישנם כמה טכניקות עוקפות ציבוריות של UAC, שרובן דורשות עותק של קבצים מיוחסים באמצעות אובייקט COM IFileOperation או חילוץ WUSA כדי לנצל חטיפת DLL. אתה יכול לחפור לכמה מעקפים ציבוריים כאן (מאת @ hfiref0x). הטכניקה המכוסה בפוסט זה שונה מהשיטות האחרות ומספקת אלטרנטיבה שימושית מכיוון שהיא אינה מסתמכת על עותק קובץ מוגדר או כל הזרקת קוד.
חוקרי אבטחה נוטים להמליץ לבעלי מחשבים לעולם לא להשתמש בחשבון הניהול שלהם לשימוש יומיומי במחשבים מכיוון שהוא פותח אותם בפני אפשרות להתקפות נוספות, אך זה לא משנה בעניין זה. אתה מבין, תהליך SilentCleanup של UAC ו- Windows 10 פועל עם רמת הכוח הגבוהה ביותר, כך שלא משנה באיזה חשבון אתה משתמש.
גרייבר ונלסון אמרו כי דיווחו על הנושא למיקרוסופט, אך החברה הגיבה באמירה כי אין מדובר בבעיית אבטחה. ככל הנראה, UAC, למיקרוסופט, אינה אמצעי אבטחה ומכאן שהחברה לא רואה בבעיה אמצעי אבטחה.
מיקרוסופט או מבלפת או שהחוקרים טועים. עם זאת, מה שבטוח כרגע הוא שלחברה אין ברירה אלא לשחרר תיקון עבור UAC מכיוון שהיא נמצאת כעת בשטח הפתוח לכל הציבור לראות.
Doubleagent גורם לאנטי-וירוס של חלונות שלך לפעול ככלי זדוני
חוקרי אבטחה מצאו שתוקפים יכולים להשתמש בכלי אימות היישומים של מיקרוסופט כדי להשתלט על מוצרי אנטי-וירוס שונים. חברת האבטחה בישראל, Cybellum, טוענת ששיטת התקפה חדשה המכונה DoubleAgent מנצלת את כלי Windows שנוצרו כדי למנוע התקפות וירוסים - כולל מקאפי, פנדה, אווסט, AVG, אבירה, F-Secure, קספרסקי, Malwarebytes, Bitdefender, Trend Micro, Comodo , ו ...
Screenwings מגן עליך מפני צילום מסך זדוני זדוני
ScreenWings הוא כלי שתוכנן על ידי Windows ומונע תוכנת זדון לתפוס את המסך שלך. זו תוכנית ממש נוחה מכיוון שלא צריך להתקין אותה ואין צורך בשירותים או מנהלי התקנים. הוא מציע גם ממשק בסיסי: חלון אפור עם כפתור קרוב יחד עם אייקון של צג, או יותר אם ...
אולפני מיקרוסופט משחררים 'סודות ואוצר: משחק הפאזל של הערים האבודות עבור חלונות 8
האם אתה רוצה לנסות משחק פאזל Windows 8 חדש? אם אתה אוהב את סוגי המשחקים האלה, אתה בהחלט צריך להוריד ולבדוק 'סודות ואוצר: הערים האבודות', אפליקציה חדשה שהוציאה על ידי אולפני מיקרוסופט עבור Windows 8, 8.1 ו- Windows RT. בסודות ובאוצר: הערים האבודות תוכלו ...
