Windows 10은 다른 멋진 기능 중에서 보안을 강화하는 운영 체제입니다. 그러나 새로운 취약점이 발견되어 개선 된 보안 기능이 완벽하지는 않으며 운영 체제를 맬웨어 공격에 노출시킬 수 있습니다.

아이러니하게도이 문제는 Windows가 원치 않는 소프트웨어 및 맬웨어를 차단하도록 설계된 Windows UAC (사용자 계정 컨트롤)와 관련이 있습니다.

보안 연구원 인 Matt Nelson과 Matt Graeber가 결함을 발견하고 궁극적으로 웹 사이트 Enigmaox3를 통해이를 알 렸습니다. 공격자가 Windows 10의 SilentCleanup 처리 방법을 사용하여 맬웨어가 UAC 게이트를 통과하여 컴퓨터에 침입하는 방법을 자세히 설명합니다.

Matt Graeber (@mattifestation)와 저는 최근 Windows 10을 파고 들어 사용자 계정 컨트롤을 우회하는 다소 흥미로운 방법을 발견했습니다 (UAC에 익숙하지 않은 경우 여기에서 가능). 현재 몇 가지 공개 UAC 우회 기술이 있으며, 대부분 DLL 하이재킹을 이용하려면 IFileOperation COM 개체 또는 WUSA 추출을 사용하여 권한있는 파일 복사본이 필요합니다. 여기에서 공개 바이 패스 중 일부 (by @ hfiref0x)를 파헤칠 수 있습니다. 이 게시물에서 다루는 기술은 다른 방법과 다르며 권한있는 파일 복사 나 코드 삽입에 의존하지 않으므로 유용한 대안을 제공합니다.

보안 연구원은 컴퓨터 소유자가 더 많은 공격의 가능성에 노출되기 때문에 매일 컴퓨터 사용에 관리자 계정을 사용하지 말 것을 권장하는 경향이 있지만, 이 점에서는 중요하지 않습니다. UAC와 Windows 10의 SilentCleanup 프로세스는 최고 수준의 성능으로 실행되므로 사용중인 계정이 중요하지 않습니다.

Graeber와 Nelson은이 문제를 Microsoft에보고했지만 회사는 보안 문제가 아니라고 대답했습니다. 분명히 Microsoft의 UAC는 보안 조치가 아니기 때문에 회사가 문제를 보안 조치로 보지 않는 이유는 무엇입니까?

Microsoft가 허풍이 났거나 연구원들이 틀 렸습니다. 그러나 현재 확실한 것은 회사가 공개적으로 공개되어 있기 때문에 UAC에 대한 픽스를 공개하는 것 외에는 선택의 여지가 없다는 것입니다.