Windows 10 เป็นระบบปฏิบัติการที่เพิ่มความปลอดภัยให้กับสิ่งที่ยอดเยี่ยมอื่น ๆ อย่างไรก็ตามคุณลักษณะด้านความปลอดภัยที่ได้รับการปรับปรุงไม่สมบูรณ์แบบเมื่อพบช่องโหว่ใหม่และสามารถเปิดระบบปฏิบัติการเพื่อโจมตีมัลแวร์ได้

กระแทกแดกดันปัญหาจะทำอย่างไรกับการควบคุมบัญชีผู้ใช้ Windows (UAC) สิ่งที่ออกแบบมาเพื่อช่วยให้ Windows บล็อกซอฟต์แวร์และมัลแวร์ที่ไม่พึงประสงค์

นักวิจัยด้านความปลอดภัยคือ Matt Nelson และ Matt Graeber เป็นผู้ค้นพบข้อบกพร่องและท้ายที่สุดก็ทำให้เป็นที่รู้จักผ่านทางเว็บไซต์ Enigmaox3 โดยมีรายละเอียดว่าผู้โจมตีสามารถประมวลผล SilentCleanup ของ Windows 10 ได้อย่างไรเพื่ออนุญาตให้มัลแวร์ส่งผ่านประตู UAC และเข้าสู่คอมพิวเตอร์ของคุณ

Matt Graeber (@mattifestation) และฉันเพิ่งขุดลงใน Windows 10 และค้นพบวิธีที่ค่อนข้างน่าสนใจในการข้ามการควบคุมบัญชีผู้ใช้ (ถ้าคุณไม่คุ้นเคยกับ UAC คุณสามารถทำได้ที่นี่) ปัจจุบันมีเทคนิคการเลี่ยงผ่านทาง UAC สาธารณะอยู่สองสามตัวซึ่งส่วนใหญ่ต้องการการคัดลอกไฟล์ที่มีสิทธิพิเศษโดยใช้วัตถุ IFileOperation COM หรือการแยก WUSA เพื่อใช้ประโยชน์จากการจี้ DLL คุณสามารถขุดลงในช่องสาธารณะบางส่วนได้ที่นี่ (โดย @ hfiref0x) เทคนิคที่กล่าวถึงในบทความนี้แตกต่างจากวิธีการอื่น ๆ และให้ทางเลือกที่มีประโยชน์เนื่องจากไม่พึ่งพาการคัดลอกไฟล์ที่มีสิทธิพิเศษหรือการฉีดรหัสใด ๆ

นักวิจัยด้านความปลอดภัยมักจะแนะนำว่าเจ้าของคอมพิวเตอร์ไม่เคยใช้บัญชีผู้ดูแลระบบสำหรับการใช้คอมพิวเตอร์รายวันเพราะมันจะเปิดโอกาสให้มีการโจมตีเพิ่มขึ้น คุณเห็นแล้วว่ากระบวนการ SilentCleanup ของ UAC และ Windows 10 ทำงานได้อย่างมีประสิทธิภาพในระดับสูงสุดดังนั้นจึงไม่สำคัญว่าคุณจะใช้บัญชีใด

Graeber และ Nelson กล่าวว่าพวกเขารายงานปัญหาไปยัง Microsoft แต่ บริษัท ตอบกลับโดยกล่าวว่าไม่ใช่ปัญหาด้านความปลอดภัย เห็นได้ชัดว่า UAC ถึง Microsoft ไม่ใช่มาตรการรักษาความปลอดภัยดังนั้นทำไม บริษัท ไม่มองปัญหาดังกล่าวเป็นมาตรการรักษาความปลอดภัย

Microsoft อาจผิดพลาดหรือนักวิจัยผิด อย่างไรก็ตามสิ่งที่แน่นอนในตอนนี้คือ บริษัท ไม่มีทางเลือกนอกจากต้องเผยแพร่การแก้ไขสำหรับ UAC เพราะตอนนี้เปิดให้สาธารณชนเข้าชมได้แล้ว