Изследователите пускат информация за злонамерен софтуер на Windows 10 uac
Видео: Ангел Бэби Новые серии - Игра окончена (29 серия) Поучительные мультики для детей 2024
Windows 10 е операционна система, която предлага повишена сигурност наред с други готини неща. Подобрените функции за защита обаче не са перфектни, тъй като е открита нова уязвимост и би могла да отвори операционната система за атаки на зловреден софтуер.
По ирония на съдбата проблемът е свързан с контролите на потребителските акаунти на Windows (UAC), нещо, предназначено да помогне на Windows да блокира нежелан софтуер и зловреден софтуер.
Изследователите по сигурността Мат Нелсън и Мат Грейбър бяха тези, които откриха недостатъка и в крайна сметка го направиха известни чрез уебсайта Enigmaox3. В него е описано как обработеният SilentCleanup на Windows 10 може да бъде използван от нападателите, за да позволи на злонамерения софтуер да се промъкне през портата на UAC и да влезе в компютъра ви.
Мат Грейбър (@mattifestation) и наскоро влязох в Windows 10 и открих доста интересен метод за заобикаляне на контрола на потребителските акаунти (ако не сте запознати с UAC, можете да го направите тук). Понастоящем има няколко публични UAC байпасни техники, повечето от които изискват привилегировано копие на файл с помощта на обекта IFileOperation COM или извличане на WUSA, за да се възползват от отвличането на DLL. Можете да ровите в някои от обществените байпаси тук (от @ hfiref0x). Техниката, разгледана в тази публикация, се различава от другите методи и предоставя полезна алтернатива, тъй като не разчита на привилегировано копие на файл или каквото и да е инжектиране на код.
Изследователите по сигурността са склонни да препоръчват собствениците на компютри никога да не използват администраторския си акаунт за ежедневна употреба на компютъра, тъй като това им отваря възможността за повече атаки, но това няма значение в това отношение. Разбирате, процесът SilentCleanup на UAC и Windows 10 работи с най-високо ниво на мощност, така че няма значение кой акаунт използвате.
Грейбър и Нелсън заявиха, че са докладвали проблема на Microsoft, но компанията отговори, като заяви, че това не е проблем със сигурността. Очевидно UAC за Microsoft не е мярка за сигурност, поради което компанията не разглежда проблема като мярка за сигурност.
Microsoft или блъфира, или изследователите грешат. Това, което е сигурно в момента обаче, е, че компанията няма друг избор, освен да пусне корекция за UAC, тъй като сега тя е на открито, за да я види цялата публика.
Предупреждение: фалшивата Adobe Flash актуализация инсталира злонамерен софтуер на вашия Windows компютър
Ако получите неочаквано съобщение с молба да актуализирате своя Adobe Flash Player, помислете два пъти, преди да натиснете бутона за актуализиране. Това е стара стратегия, използвана от хакерите за инсталиране на злонамерен софтуер на вашия компютър. За съжаление, техният трик наистина работи, защото фактът на използването на надеждно име на разработчика на софтуер дава достоверност на изскачащите актуализации. ...
Отървете се от злонамерен софтуер с инструмент за премахване на junkware от malwarebytes за Windows 10
Ако инсталирате безплатни приложения на трети страни от интернет, има голяма вероятност да получите някои боклучен софтуер във вашия компютър, без дори да сте наясно. Понякога е доста трудно да намерите и деинсталирате тези нежелани приложения, рекламен софтуер или ленти с инструменти на браузъра, поради което днес ще говорим за Malwarebytes ...
Пиратският софтуер със злонамерен софтуер струва на бизнеса 500 милиарда долара през 2014 г.
Продавачите на софтуер губят милиарди долари всяка година заради пиратството, но потребителите на пиратски софтуер също са сериозно засегнати, тъй като продуктите, които използват, могат лесно да бъдат заразени със злонамерен софтуер. Ново проучване хвърля малко светлина върху това колко ще струва тази година борбата с този вид зловреден софтуер. Microsoft продължава да се опитва да ...
