Pesquisadores divulgam informações sobre malware do windows 10 uac
Vídeo: Antimalware Service Executable Usando 100% Do Disco/CPU No Windows 10 – Veja Como Resolver 2024
O Windows 10 é um sistema operacional que oferece maior segurança, entre outras coisas interessantes. No entanto, os recursos aprimorados de segurança não são perfeitos, pois uma nova vulnerabilidade foi encontrada e pode abrir o sistema operacional para ataques de malware.
Ironicamente, o problema está relacionado ao UAC (Windows User Account Controls), algo desenvolvido para ajudar o Windows a bloquear software e malware indesejados.
Os pesquisadores de segurança, Matt Nelson e Matt Graeber, foram os únicos a descobrir a falha e, finalmente, a divulgaram através do site Enigmaox3. Ele detalha como o SilentCleanup do Windows 10 processado pode ser usado pelos invasores para permitir que o malware deslize pela porta do UAC e entre no seu computador.
Matt Graeber (@mattifestation) e eu recentemente pesquisamos no Windows 10 e descobrimos um método bastante interessante de ignorar o Controle de Conta de Usuário (se você não estiver familiarizado com o UAC, pode fazê-lo aqui). Atualmente, existem algumas técnicas públicas de desvio de UAC, a maioria das quais exige uma cópia de arquivo privilegiada usando o objeto COM IFileOperation ou extração WUSA para tirar proveito de um seqüestro de DLL. Você pode descobrir alguns dos desvios públicos aqui (por @ hfiref0x). A técnica abordada nesta postagem difere dos outros métodos e fornece uma alternativa útil, pois não depende de uma cópia de arquivo privilegiada ou de qualquer injeção de código.
Os pesquisadores de segurança tendem a recomendar que os proprietários de computadores nunca usem sua conta de administrador para uso diário, pois isso os abre para a possibilidade de mais ataques, mas isso não importa. Veja, o UAC e o processo SilentCleanup do Windows 10 são executados com o nível mais alto de energia, portanto, não importa qual conta você esteja usando.
Graeber e Nelson disseram que relataram o problema à Microsoft, mas a empresa respondeu dizendo que não era um problema de segurança. Aparentemente, o UAC, para a Microsoft, não é uma medida de segurança, por isso a empresa não vê o problema como uma medida de segurança.
A Microsoft está blefando ou os pesquisadores estão errados. No entanto, o que é certo agora é que a empresa não tem escolha a não ser liberar uma correção para o UAC, porque agora ela está aberta para todo o público ver.
Obtenha todas as informações sobre a Fórmula 1 com este aplicativo do Windows
Se você possui um dispositivo sensível ao toque do Windows 8, como um tablet ou um híbrido ou mesmo uma máquina de mesa, e também é apaixonado pela Fórmula 1, precisa verificar este aplicativo informativo. Recentemente lançado na Windows Store pelo desenvolvedor HanSwinkels, o aplicativo Formula-One pode ser baixado gratuitamente em…
Encontre informações detalhadas sobre sua conexão wifi no Windows 10 com esta ferramenta
Se você deseja analisar sua conexão WiFi na sua máquina Windows 10, provavelmente a melhor ferramenta para isso é o WiFi Commander. Este aplicativo permite que você digitalize, filtre e classifique todas as redes Wi-Fi próximas e forneça informações sobre a intensidade do sinal em tempo real em dBm, para que você possa encontrar as redes WiFi de melhor qualidade…
Informações sobre a atualização do Windows 10 kb4033637 finalmente lançada pela microsoft
Há algumas semanas, a Microsoft lançou uma atualização misteriosa KB4033637 para Windows 10 versão 1607 (Atualização de Aniversário). A atualização foi enviada apenas aos usuários, sem um artigo da base de conhecimento para fornecer informações adicionais sobre o lançamento. Isso deixou os usuários se perguntando sobre o que é a atualização. Como as alterações trazidas por essas atualizações não são visíveis no primeiro…
