Виндовс 10 је оперативни систем који нуди повећану сигурност између осталих цоол ствари. Међутим, побољшане сигурносне карактеристике нису савршене јер је пронађена нова рањивост и могла би отворити оперативни систем за нападе злонамјерног софтвера.

Иронично је да проблем има Виндовс контроле корисничких налога (УАЦ), нешто што је дизајнирано да помогне Виндовс-у да блокира нежељени софтвер и злонамерни софтвер.

Истраживачи безбедности, Матт Нелсон и Матт Граебер, били су ти који су открили недостатак и на крају су то објавили преко веб странице Енигмаок3. У њему је детаљно описано како обрађивани СилентЦлеануп оперативног система Виндовс 10 могу нападачи да користе малваре-у да прође кроз УАЦ капију и уђе на рачунар.

Матт Граебер (@маттифестатион) и ја недавно смо се укопали у Виндовс 10 и открили прилично занимљив метод заобилажења контроле корисничких налога (ако нисте упознати са УАЦ-ом можете овде о томе). Тренутно постоји неколико јавних УАЦ обилазних техника за које већина захтева привилеговану копију датотеке коришћењем ИФилеОператион ЦОМ објекта или ВУСА екстракцијом како би искористили ДЛЛ отмицу. Овде можете копати по неким јавним обилазницама (аутор: @ хфиреф0к). Техника описана у овом посту разликује се од осталих метода и пружа корисну алтернативу јер се не ослања на привилеговану копију датотеке или било какво убризгавање кода.

Истраживачи безбедности обично препоручују власницима рачунара да никада не користе администраторски налог за свакодневну употребу рачунара, јер им отвара могућност за више напада, али то није битно у том погледу. Видите, поступак СилентЦлеануп УАЦ-а и Виндовс 10 ради са највишим нивоом снаге, тако да није важно који налог користите.

Граебер и Нелсон рекли су да су проблем пријавили Мицрософту, али компанија је одговорила рекавши да то није безбедносни проблем. Очигледно, Мицрософтов УАЦ није безбедносна мера стога компанија не гледа на проблем као на меру сигурности.

Мицрософт или блефира или су истраживачи погрешили. Међутим, оно што је тренутно сигурно је да компанија нема другог избора осим да објави исправку за УАЦ, јер је сада отворена за целу јавност.