I ricercatori rilasciano informazioni sui malware UAC di Windows 10
Video: Come IMPOSTARE le ECCEZIONI del DEFENDER ANTIVIRUS in WINDOWS 10, tutorial italiano 2024
Windows 10 è un sistema operativo che offre maggiore sicurezza tra le altre cose interessanti. Tuttavia, le funzionalità di sicurezza migliorate non sono perfette poiché è stata rilevata una nuova vulnerabilità e potrebbe aprire il sistema operativo agli attacchi di malware.
Ironia della sorte, il problema ha a che fare con i controlli dell'account utente di Windows (UAC), qualcosa progettato per aiutare Windows a bloccare software e malware indesiderati.
I ricercatori di sicurezza, Matt Nelson e Matt Graeber, sono stati quelli a scoprire il difetto e alla fine lo hanno reso noto tramite il sito web, Enigmaox3. Descrive in dettaglio come SilentCleanup di Windows 10 elaborato può essere utilizzato dagli aggressori per consentire al malware di scivolare attraverso il gate UAC ed entrare nel tuo computer.
Matt Graeber (@mattifestation) e io abbiamo recentemente scavato in Windows 10 e abbiamo scoperto un metodo piuttosto interessante per bypassare il controllo dell'account utente (se non hai familiarità con UAC puoi farlo qui). Attualmente, ci sono un paio di tecniche di bypass UAC pubbliche, la maggior parte delle quali richiede una copia di file privilegiata utilizzando l'oggetto COM IFileOperation o l'estrazione WUSA per sfruttare un dirottamento DLL. Puoi scavare in alcuni dei bypass pubblici qui (di @ hfiref0x). La tecnica trattata in questo post differisce dagli altri metodi e fornisce un'alternativa utile in quanto non si basa su una copia di file privilegiata o su qualsiasi iniezione di codice.
I ricercatori di sicurezza tendono a raccomandare che i proprietari di computer non utilizzino mai il proprio account amministratore per l'uso quotidiano del computer poiché li apre alla possibilità di ulteriori attacchi, ma non importa a questo proposito. Vedete, il processo SilentCleanup di UAC e Windows 10 funziona con il massimo livello di potenza, quindi non importa quale account stai usando.
Graeber e Nelson hanno dichiarato di aver segnalato il problema a Microsoft, ma la società ha risposto dicendo che non si trattava di un problema di sicurezza. Apparentemente, UAC, per Microsoft, non è una misura di sicurezza, quindi perché la società non vede il problema come una misura di sicurezza.
Microsoft sta bluffando o i ricercatori hanno torto. Tuttavia, ciò che è certo in questo momento è che la società non ha altra scelta se non quella di rilasciare una correzione per il controllo dell'account utente perché ora è aperto allo scoperto per l'intero pubblico.
Microsoft e Adobe rilasciano una nuova patch di sicurezza per Adobe Flash Player in Microsoft Edge
Adobe e Microsoft hanno appena rilasciato un aggiornamento per Windows 10 che risolve le vulnerabilità in Microsoft Edge, una mossa provocata dalla scoperta di Adobe di un problema di sicurezza critico in Adobe Flash Player sul browser di Microsoft. Adobe ha rilasciato una patch per oltre 20 vulnerabilità, con l'aggiornamento disponibile su Windows, Mac e Linux. Ma dal momento che Adobe Flash Player ...
Qui le mappe finalmente rilasciano il supporto per Windows 10
La saga di HERE Maps è finalmente finita. Il risultato? Bene, non così positivo. Dopo molte speculazioni, HERE Maps ha finalmente interrotto i suoi servizi di mappatura per Windows 10 e Windows 10 Mobile. Come annunciato all'inizio di quest'anno, HERE Maps ha ufficialmente abbandonato il supporto per Windows 10 e Windows 10 Mobile il 30 giugno e non ha in programma di ...
I ricercatori hanno trovato un altro bug di Windows senza patch
Gli esperti di sicurezza hanno scoperto una vulnerabilità di Windows classificata come di media gravità. Ciò consente agli aggressori remoti di eseguire codice arbitrario ed esiste all'interno della gestione degli oggetti di errore in JScript.
