Tyrėjai išleido „Windows 10 UAC“ informaciją apie kenkėjiškas programas
Video: Lady Gaga - Bad Romance (Official Music Video) 2024
„Windows 10“ yra operacinė sistema, siūlanti padidintą saugumą, be kitų įdomių dalykų. Tačiau patobulintos saugos funkcijos nėra tobulos, nes buvo rastas naujas pažeidžiamumas ir dėl to operacinė sistema galėtų atidaryti kenkėjiškų programų išpuolius.
Ironiška, bet problema susijusi su „Windows“ vartotojo abonemento valdikliais (UAC) - tam, kad padėtų „Windows“ blokuoti nepageidaujamą programinę ir kenkėjišką programinę įrangą.
Apsaugos tyrinėtojai Mattas Nelsonas ir Mattas Graeberis aptikė trūkumą ir apie tai galiausiai pranešė svetainėje Enigmaox3. Jame išsamiai aprašoma, kaip užpuolikai gali naudoti apdorotą „Windows 10“ „SilentCleanup“, kad kenkėjiškos programos galėtų praslysti pro UAC vartus ir patekti į jūsų kompiuterį.
Mattas Graeberis (@mattifestation) ir aš neseniai įsigilinau į „Windows 10“ ir atradau gana įdomų metodą, kaip apeiti Vartotojo abonemento valdymą (jei nesate susipažinę su UAC, apie tai galite sužinoti čia). Šiuo metu yra keletas viešų UAC aplinkkelio metodų, kurių dauguma reikalauja privilegijuotos failo kopijos naudojant „IFileOperation COM“ objektą arba WUSA išgavimą, kad būtų galima pasinaudoti DLL užgrobimu. Čia galite įsigilinti į kai kuriuos viešuosius aplinkkelius (autorius @ hfiref0x). Šiame įraše aprašyta technika skiriasi nuo kitų metodų ir yra naudinga alternatyva, nes ji nesiremia privilegijuotos bylos kopija ar jokia kodo injekcija.
Saugumo tyrėjai yra linkę rekomenduoti kompiuterių savininkams niekada nenaudoti savo administratoriaus abonemento kasdieniniam kompiuterio naudojimui, nes tai atveria jiems daugiau atakų galimybę, tačiau šiuo atžvilgiu tai neturi reikšmės. Matote, „UAC“ ir „Windows 10“ „SilentCleanup“ procesas veikia naudojant aukščiausią galios lygį, todėl nesvarbu, kurią paskyrą naudojate.
Graeberis ir Nelsonas teigė, kad pranešė apie problemą „Microsoft“, tačiau bendrovė atsakė, sakydama, kad tai nėra saugumo problema. Akivaizdu, kad UAC, „Microsoft“, nėra saugumo priemonė, todėl įmonė nelaiko problemos saugos priemone.
„Microsoft“ arba blefuoja, arba tyrėjai klysta. Tačiau šiuo metu tikra yra tai, kad bendrovė neturi kito pasirinkimo, kaip tik išleisti UAC pataisą, nes dabar ji yra prieinama visai visuomenei.
Pašalinti delta paieškos kenkėjiškas programas „Windows 8“, 10 versijose [kaip]
![Pašalinti delta paieškos kenkėjiškas programas „Windows 8“, 10 versijose [kaip]](https://img.desmoineshvaccompany.com/img/windows/541/remove-delta-search-malware-windows-8.jpg "Pašalinti delta paieškos kenkėjiškas programas „Windows 8“, 10 versijose [kaip]")
„Delta-Search“ yra programa, kurią teikia tam tikra nemokama programinė įranga, atsisiųsta iš trečiųjų šalių svetainių. Tačiau problema yra ta, kad joje pateikiama kenkėjiškų programų ir trečiųjų šalių reklama. Štai kaip to atsikratyti. Programa įdiegia naują įrankių juostą („Delta“ įrankių juosta), keičia pagrindinį puslapį, numatytąjį paieškos variklį, prideda papildomų paieškos teikėjų ir todėl, kad ji modifikuoja…
Įspėjimas: suklastotas „Adobe Flash“ naujinimas „Windows“ kompiuteryje įdiegia kenkėjiškas programas
Jei gausite netikėtą pranešimą, kuriame prašoma atnaujinti „Adobe Flash Player“, pagalvokite prieš paspausdami atnaujinimo mygtuką. Tai sena strategija, kurią įsilaužėliai naudoja kenkėjiškų programų įdiegimui į savo kompiuterį. Deja, jų triukas tikrai veikia, nes patikimo programinės įrangos kūrėjo vardo naudojimo faktas suteikia patikimumo naujinimų iššokančiajam langui. …
„Windows“ sauga blokuoja kenkėjiškas programas ir vartotojus, kad jie ištrintų saugos naujinius
„Windows Security“ programoje dabar yra nauja funkcija, vadinama „Tamper Protection“, kuri blokuoja vartotojus ir kenkėjiškas programas nuo pagrindinių saugos parametrų pakeitimo.
