Los investigadores lanzan información de malware de Windows 10 UAC
Video: Presentación de UAC-a-Mola en CCN-CERT 2017 2024
Windows 10 es un sistema operativo que ofrece una mayor seguridad, entre otras cosas interesantes. Sin embargo, las características de seguridad mejoradas no son perfectas ya que se ha encontrado una nueva vulnerabilidad y podría abrir el sistema operativo a ataques de malware.
Irónicamente, el problema tiene que ver con los Controles de cuenta de usuario de Windows (UAC), algo diseñado para ayudar a Windows a bloquear software y malware no deseado.
Los investigadores de seguridad, Matt Nelson y Matt Graeber, fueron los que descubrieron la falla, y finalmente la dieron a conocer a través del sitio web, Enigmaox3. Detalla cómo los atacantes pueden usar el SilentCleanup procesado de Windows 10 para permitir que el malware se deslice a través de la puerta UAC y entre a su computadora.
Matt Graeber (@mattifestation) y yo recientemente investigamos Windows 10 y descubrimos un método bastante interesante para evitar el Control de cuentas de usuario (si no está familiarizado con UAC, puede hacerlo aquí). Actualmente, hay un par de técnicas de omisión de UAC públicas, la mayoría de las cuales requieren una copia de archivo privilegiada utilizando el objeto COM IFileOperation o la extracción WUSA para aprovechar un secuestro de DLL. Puede profundizar en algunos de los desvíos públicos aquí (por @ hfiref0x). La técnica tratada en esta publicación difiere de los otros métodos y proporciona una alternativa útil, ya que no se basa en una copia de archivo privilegiada ni en ninguna inyección de código.
Los investigadores de seguridad tienden a recomendar que los propietarios de computadoras nunca usen su cuenta de administrador para el uso diario de la computadora, ya que les abre la posibilidad de más ataques, pero no importa a este respecto. Verá, el proceso SilentCleanup de UAC y Windows 10 se ejecuta con el nivel más alto de potencia, por lo que no importa qué cuenta esté utilizando.
Graeber y Nelson dijeron que informaron el problema a Microsoft, pero la compañía respondió diciendo que no es un problema de seguridad. Aparentemente, UAC, para Microsoft, no es una medida de seguridad, por eso la compañía no ve el problema como una medida de seguridad.
Microsoft está mintiendo o los investigadores están equivocados. Sin embargo, lo que es seguro en este momento es que la compañía no tiene más remedio que lanzar una solución para UAC porque ahora está a la vista de todo el público.
El laboratorio de seguridad de Azure es el nuevo desafío de microsoft para los investigadores de seguridad
Microsoft anunció el Laboratorio de seguridad de Azure e invitó a investigadores de seguridad a probar ataques contra escenarios de IaaS en un entorno de nube seguro para el cliente.
Los investigadores encontraron otro error de Windows sin parchar
Los expertos en seguridad descubrieron una vulnerabilidad de Windows clasificada como de gravedad media. Esto permite a los atacantes remotos ejecutar código arbitrario y existe dentro del manejo de objetos de error en JScript.
Investigadores sandbox windows defender y aquí están los resultados
Los expertos en software de Trait of Bits, una conocida empresa de I + D de seguridad, protegieron Windows Defender para ver qué podía pasar. En caso de que no lo supiera, el sandboxing es un término tecnológico que se refiere al acto de ejecutar una aplicación dentro de un contenedor dedicado. Estos contenedores están extremadamente restringidos y evitan que los atacantes exploten el sistema operativo ...