Pesquisadores divulgam informações sobre malware do windows 10 uac
Vídeo: Antimalware Service Executable Usando 100% Do Disco/CPU No Windows 10 – Veja Como Resolver 2024
O Windows 10 é um sistema operacional que oferece maior segurança, entre outras coisas interessantes. No entanto, os recursos aprimorados de segurança não são perfeitos, pois uma nova vulnerabilidade foi encontrada e pode abrir o sistema operacional para ataques de malware.
Ironicamente, o problema está relacionado ao UAC (Windows User Account Controls), algo desenvolvido para ajudar o Windows a bloquear software e malware indesejados.
Os pesquisadores de segurança, Matt Nelson e Matt Graeber, foram os únicos a descobrir a falha e, finalmente, a divulgaram através do site Enigmaox3. Ele detalha como o SilentCleanup do Windows 10 processado pode ser usado pelos invasores para permitir que o malware deslize pela porta do UAC e entre no seu computador.
Matt Graeber (@mattifestation) e eu recentemente pesquisamos no Windows 10 e descobrimos um método bastante interessante de ignorar o Controle de Conta de Usuário (se você não estiver familiarizado com o UAC, pode fazê-lo aqui). Atualmente, existem algumas técnicas públicas de desvio de UAC, a maioria das quais exige uma cópia de arquivo privilegiada usando o objeto COM IFileOperation ou extração WUSA para tirar proveito de um seqüestro de DLL. Você pode descobrir alguns dos desvios públicos aqui (por @ hfiref0x). A técnica abordada nesta postagem difere dos outros métodos e fornece uma alternativa útil, pois não depende de uma cópia de arquivo privilegiada ou de qualquer injeção de código.
Os pesquisadores de segurança tendem a recomendar que os proprietários de computadores nunca usem sua conta de administrador para uso diário, pois isso os abre para a possibilidade de mais ataques, mas isso não importa. Veja, o UAC e o processo SilentCleanup do Windows 10 são executados com o nível mais alto de energia, portanto, não importa qual conta você esteja usando.
Graeber e Nelson disseram que relataram o problema à Microsoft, mas a empresa respondeu dizendo que não era um problema de segurança. Aparentemente, o UAC, para a Microsoft, não é uma medida de segurança, por isso a empresa não vê o problema como uma medida de segurança.
A Microsoft está blefando ou os pesquisadores estão errados. No entanto, o que é certo agora é que a empresa não tem escolha a não ser liberar uma correção para o UAC, porque agora ela está aberta para todo o público ver.
Obtenha todas as informações sobre a Fórmula 1 com este aplicativo do Windows
![Obtenha todas as informações sobre a Fórmula 1 com este aplicativo do Windows Obtenha todas as informações sobre a Fórmula 1 com este aplicativo do Windows](https://img.desmoineshvaccompany.com/img/news/397/get-all-information-about-formula-one-with-this-windows-app.jpg)
Se você possui um dispositivo sensível ao toque do Windows 8, como um tablet ou um híbrido ou mesmo uma máquina de mesa, e também é apaixonado pela Fórmula 1, precisa verificar este aplicativo informativo. Recentemente lançado na Windows Store pelo desenvolvedor HanSwinkels, o aplicativo Formula-One pode ser baixado gratuitamente em…
Encontre informações detalhadas sobre sua conexão wifi no Windows 10 com esta ferramenta
![Encontre informações detalhadas sobre sua conexão wifi no Windows 10 com esta ferramenta Encontre informações detalhadas sobre sua conexão wifi no Windows 10 com esta ferramenta](https://img.desmoineshvaccompany.com/img/news/392/find-detailed-info-about-your-wifi-connection-windows-10-with-this-tool.jpg)
Se você deseja analisar sua conexão WiFi na sua máquina Windows 10, provavelmente a melhor ferramenta para isso é o WiFi Commander. Este aplicativo permite que você digitalize, filtre e classifique todas as redes Wi-Fi próximas e forneça informações sobre a intensidade do sinal em tempo real em dBm, para que você possa encontrar as redes WiFi de melhor qualidade…
Informações sobre a atualização do Windows 10 kb4033637 finalmente lançada pela microsoft
![Informações sobre a atualização do Windows 10 kb4033637 finalmente lançada pela microsoft Informações sobre a atualização do Windows 10 kb4033637 finalmente lançada pela microsoft](https://img.desmoineshvaccompany.com/img/news/821/info-windows-10-update-kb4033637-finally-released-microsoft.jpg)
Há algumas semanas, a Microsoft lançou uma atualização misteriosa KB4033637 para Windows 10 versão 1607 (Atualização de Aniversário). A atualização foi enviada apenas aos usuários, sem um artigo da base de conhecimento para fornecer informações adicionais sobre o lançamento. Isso deixou os usuários se perguntando sobre o que é a atualização. Como as alterações trazidas por essas atualizações não são visíveis no primeiro…
![Pesquisadores divulgam informações sobre malware do windows 10 uac Pesquisadores divulgam informações sobre malware do windows 10 uac](https://img.compisher.com/img/news/779/researchers-release-windows-10-uac-malware-information.jpg)