Windows 10, diğer harika şeylerin yanı sıra daha fazla güvenlik sunan bir işletim sistemidir. Ancak, geliştirilmiş güvenlik özellikleri yeni bir güvenlik açığı bulunduğundan mükemmel değildir ve işletim sistemini kötü amaçlı yazılım saldırılarına açabilir.

İronik olarak, sorun, Windows'un istenmeyen yazılımları ve kötü amaçlı yazılımları engellemesine yardımcı olmak için tasarlanan Windows Kullanıcı Hesabı Denetimleriyle (UAC) ilgilidir.

Güvenlik araştırmacıları, Matt Nelson ve Matt Graeber, bu hatayı keşfedenlerdi ve sonuçta web sitesi Enigmaox3 aracılığıyla biliniyorlardı. Windows 10’un SilentCleanup’ın nasıl işlendiğini, saldırganların UAC geçidinden geçip bilgisayarınıza girmesini sağlamak için saldırganlar tarafından nasıl kullanılabileceğini ayrıntılarıyla açıklar.

Matt Graeber (@ mattifestation) ve ben son zamanlarda Windows 10'a girdik ve Kullanıcı Hesabı Denetimi'ni atlamanın oldukça ilginç bir yöntemini keşfettim (eğer UAC ile aşina değilseniz burada bulabilirsiniz). Halen, bir DLL kaçırma olayından yararlanmak için IFileOperation COM nesnesini veya WUSA çıkarımını kullanarak ayrıcalıklı bir dosya kopyası gerektiren birkaç genel UAC bypass tekniği vardır. Burada bazı genel bypass'lara bakabilirsiniz (by @ hfiref0x). Bu yayında ele alınan teknik diğer yöntemlerden farklıdır ve ayrıcalıklı bir dosya kopyasına veya herhangi bir kod enjeksiyonuna dayanmadığından yararlı bir alternatif sunar.

Güvenlik araştırmacıları, bilgisayar sahiplerinin yönetici hesaplarını asla günlük bilgisayar kullanımı için kullanmadıklarını, çünkü daha fazla saldırı olasılığına açtığını, ancak bu konuda önemli olmadıklarını önermektedir. Görüyorsunuz, UAC ve Windows 10'un SilentCleanup işlemi, en yüksek güç seviyesinde çalışıyor, bu nedenle hangi hesabı kullandığınız farketmez.

Graeber ve Nelson, sorunu Microsoft'a bildirdiklerini söyledi, ancak şirket bir güvenlik sorunu olmadığını söyleyerek yanıt verdi. Görünüşe göre, Microsoft'a UAC, güvenlik önlemi değildir, bu nedenle şirketin sorunu bir güvenlik önlemi olarak görmediğini.

Microsoft ya blöf yapıyor ya da araştırmacılar yanılıyor. Ancak şu anda kesin olan şey, şirketin UAC için bir düzeltme yapmaktan başka çaresi olmadığı, çünkü tüm halkın görebileceği bir açık.