אף מערכת הפעלה אינה מוגנת בפני איומים וכל משתמש יודע זאת. יש קרב מתמשך בין חברות תוכנה, מצד אחד, לבין האקרים, מצד שני. נראה שיש הרבה נקודות תורפה שהאקרים יכולים לנצל, במיוחד כשמדובר במערכת ההפעלה Windows.

בתחילת אוגוסט דיווחנו על תהליכי SilentCleanup של חלונות 10, אשר יכולים לשמש את התוקפים על מנת לאפשר לתוכנות זדוניות להחליק דרך שער UAC למחשב המשתמשים. על פי הדיווחים האחרונים, זו אינה הפגיעות היחידה המסתתרת ב- UAC של Windows.

עוקף UAC חדש עם הרשאות גבוהות התגלה בכל גרסאות Windows. פגיעות זו שורשית במשתני הסביבה של מערכת ההפעלה, ומאפשרת להאקרים לשלוט בתהליכים של ילדים ולשנות משתני סביבה.

כיצד פגיעות UAC חדשה זו עובדת?

סביבה היא אוסף של משתנים המשמשים תהליכים או משתמשים. משתנים אלה יכולים להיות מוגדרים על ידי משתמשים, תוכניות או מערכת ההפעלה Windows עצמה ותפקידם העיקרי הוא להפוך את תהליכי Windows לגמישים.

משתנים סביבתיים שנקבעו על ידי תהליכים זמינים לתהליך זה ולילדיו. הסביבה שנוצרת על ידי משתני תהליכים היא תנודתית, הקיימת רק בזמן התהליך, ונעלמת לחלוטין, ולא משאירה עקבות כלל בסיום התהליך.

יש גם סוג שני של משתני סביבה, שנמצאים בכל המערכת לאחר כל אתחול מחדש. הם יכולים להיות מוגדרים במאפייני המערכת על ידי מנהלים, או ישירות על ידי שינוי ערכי הרישום תחת מקש הסביבה.

האקרים יכולים להשתמש במשתנים אלה לטובתם. הם יכולים להשתמש בתיקייה C: / של Windows להעתיק ולהשתנות משתני מערכת לשימוש במשאבים מהתיקיה הזדונית, מה שמאפשר להם להדביק את המערכת עם קבצי DLL זדוניים ולהימנע מגילוי על ידי האנטי-וירוס של המערכת. החלק הגרוע ביותר הוא שהתנהגות זו נשארת פעילה לאחר כל אתחול מחדש.

הרחבה משתנה של סביבה ב- Windows מאפשרת לתוקף לאסוף מידע אודות מערכת לפני התקפה ובסופו של דבר לקחת שליטה מלאה ומתמדת על המערכת בזמן הבחירה על ידי הפעלת פקודה ברמת משתמש יחידה, או לחילופין, שינוי מפתח רישום אחד.

וקטור זה גם מאפשר לקוד של התוקף בצורה של DLL לטעון לתהליכים לגיטימיים של ספקים אחרים או מערכת ההפעלה עצמה ולהתחפש בפעולותיו כפעולות של תהליך היעד מבלי שיהיה צורך להשתמש בטכניקות הזרקת קוד או להשתמש במניפולציות זיכרון.

מיקרוסופט לא חושבת כי פגיעות זו מהווה חירום ביטחוני, אך בכל זאת תתקן אותה בעתיד.