Windows 10 is een besturingssysteem dat onder meer een betere beveiliging biedt. De verbeterde beveiligingsfuncties zijn echter niet perfect, omdat er een nieuwe kwetsbaarheid is gevonden die het besturingssysteem kan openen voor malware-aanvallen.

Ironisch genoeg heeft het probleem te maken met de Windows User Account Controls (UAC), iets dat is ontworpen om Windows te helpen ongewenste software en malware te blokkeren.

Beveiligingsonderzoekers, Matt Nelson en Matt Graeber, waren degenen die de fout ontdekten en maakten het uiteindelijk bekend via de website Enigmaox3. Het beschrijft hoe de verwerkte SilentCleanup van Windows 10 door aanvallers kan worden gebruikt om malware door de UAC-poort te laten glippen en uw computer binnen te dringen.

Matt Graeber (@mattifestation) en ik hebben onlangs in Windows 10 gegraven en hebben een vrij interessante methode ontdekt om gebruikersaccountbeheer te omzeilen (als u niet bekend bent met UAC, kunt u hier meer over lezen). Momenteel zijn er een aantal openbare UAC-bypasstechnieken, waarvan de meeste een bevoorrechte bestandskopie vereisen met behulp van het IFileOperation COM-object of WUSA-extractie om te profiteren van een DLL-kaping. Je kunt hier enkele van de openbare omleidingen bekijken (door @ hfiref0x). De techniek die in dit bericht wordt behandeld, verschilt van de andere methoden en biedt een nuttig alternatief omdat het niet afhankelijk is van een bevoorrechte kopie van het bestand of een code-injectie.

Beveiligingsonderzoekers bevelen meestal aan dat computerbezitters hun beheerdersaccount nooit voor dagelijks computergebruik gebruiken, omdat dit hen de mogelijkheid biedt tot meer aanvallen, maar dit doet er niet toe. Zie je, UAC en het SilentCleanup-proces van Windows 10 werken op het hoogste niveau, dus het maakt niet uit welk account je gebruikt.

Graeber en Nelson zeiden dat ze het probleem bij Microsoft hadden gemeld, maar het bedrijf antwoordde door te zeggen dat het geen beveiligingsprobleem is. Blijkbaar is UAC voor Microsoft geen beveiligingsmaatregel. Daarom beschouwt het bedrijf het probleem niet als een beveiligingsmaatregel.

Microsoft bluft of de onderzoekers hebben het mis. Wat nu echter zeker is, is dat het bedrijf geen andere keuze heeft dan een fix voor UAC vrij te geven omdat het nu voor iedereen zichtbaar is.