Friendoffriends
Windows 10 est un système d'exploitation qui offre une sécurité accrue, entre autres choses intéressantes. Cependant, les fonctionnalités de sécurité améliorées ne sont pas parfaites car une nouvelle vulnérabilité a été découverte et pourrait ouvrir le système d'exploitation aux attaques de logiciels malveillants..
Ironiquement, le problème est lié aux contrôles de compte d'utilisateur Windows (UAC), quelque chose conçu pour aider Windows à bloquer les logiciels indésirables et les logiciels malveillants..
Les chercheurs en sécurité, Matt Nelson et Matt Graeber, ont été ceux qui ont découvert la faille et l'ont finalement fait connaître via le site Web Enigmaox3. Il détaille comment le traitement SilentCleanup de Windows 10 peut être utilisé par des attaquants pour permettre aux logiciels malveillants de passer la porte UAC et d'entrer dans votre ordinateur..
Matt Graeber (@mattifestation) et moi-même avons récemment creusé dans Windows 10 et avons découvert une méthode plutôt intéressante pour contourner le contrôle de compte d'utilisateur (si vous n'êtes pas familier avec l'UAC, vous pouvez en savoir plus ici). Actuellement, il existe quelques techniques de contournement UAC publiques, dont la plupart nécessitent une copie de fichier privilégiée à l'aide de l'objet COM IFileOperation ou de l'extraction WUSA pour tirer parti d'un détournement de DLL. Vous pouvez fouiller dans certains des contournements publics ici (par @ hfiref0x). La technique couverte dans cet article diffère des autres méthodes et fournit une alternative utile car elle ne repose pas sur une copie de fichier privilégiée ou une injection de code.
Les chercheurs en sécurité ont tendance à recommander aux propriétaires d'ordinateurs de ne jamais utiliser leur compte administrateur pour une utilisation quotidienne de l'ordinateur, car cela les ouvre à la possibilité de nouvelles attaques, mais cela n'a pas d'importance à cet égard. Vous voyez, le processus SilentCleanup de UAC et Windows 10 fonctionne avec le plus haut niveau de puissance, donc peu importe le compte que vous utilisez.
Graeber et Nelson ont déclaré avoir signalé le problème à Microsoft, mais la société a répondu en disant qu'il ne s'agissait pas d'un problème de sécurité. Apparemment, l'UAC, pour Microsoft, n'est pas une mesure de sécurité, d'où la raison pour laquelle l'entreprise ne considère pas le problème comme une mesure de sécurité.
Microsoft bluffe ou les chercheurs se trompent. Cependant, ce qui est certain pour le moment, c'est que l'entreprise n'a pas d'autre choix que de publier un correctif pour l'UAC, car il est maintenant ouvert à la vue du public entier.
