الباحثون الافراج عن ويندوز 10 معلومات البرمجيات الخبيثة uac

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

فيديو: Ù…Ù† Ø²ÙŠÙ†Ùˆ Ù†Ù‡Ø§Ø± Ø§Ù„ÙŠÙˆÙ… ØµØ Ø¹ÙŠØ¯ÙƒÙ… Ø§Ù†Ø´Ø± Ø§Ù„ÙÙŠØ¯ÙŠÙˆ ØØªÙ‰ ÙŠØ±Ø§Ù‡ ÙƒÙ„ Ø§Ù„Ø 2024

Windows 10 هو نظام تشغيل يوفر أمانًا متزايدًا بين أشياء رائعة أخرى. ومع ذلك ، فإن ميزات الأمان المحسنة ليست مثالية نظرًا لوجود ثغرة جديدة ، ويمكن أن تفتح نظام التشغيل على هجمات البرامج الضارة.

ومن المفارقات أن المشكلة تتعلق بـ Windows User Account Controls (UAC) ، وهو شيء مصمم لمساعدة Windows على حظر البرامج الضارة والبرامج غير المرغوب فيها.

كان الباحثون في مجال الأمن ، Matt Nelson و Matt Graeber ، هم من اكتشفوا الخلل ، وفي النهاية جعلوه معروفًا عبر موقع Enigmaox3. وهي توضح كيف يمكن للمهاجمين استخدام Windows 10's SilentCleanup التي تمت معالجتها للسماح لبرامج ضارة بالتسلل عبر بوابة UAC ودخول الكمبيوتر.

مات Graeber (@ matifestation) وأنا قمت بالتنقيب مؤخرًا في نظام التشغيل Windows 10 ، واكتشفت طريقة مثيرة إلى حد ما لتجاوز التحكم في حساب المستخدم (إذا لم تكن معتادًا على UAC ، يمكنك ذلك هنا). حاليًا ، هناك بعض تقنيات تجاوز UAC العامة ، والتي تتطلب معظمها نسخة ملف مميزة باستخدام كائن COM IFILOperation أو استخراج WUSA للاستفادة من اختطاف DLL. يمكنك البحث في بعض تجاوزات الجمهور هنا (بواسطة @ hfiref0x). يختلف الأسلوب المغطى في هذا المنشور عن الأساليب الأخرى ويوفر بديلاً مفيدًا لأنه لا يعتمد على نسخة ملف مميزة أو أي حقن رمز.

يميل الباحثون في مجال الأمن إلى التوصية بعدم استخدام مالكي أجهزة الكمبيوتر مطلقًا لحساب المسؤول الخاص بهم للاستخدام اليومي للكمبيوتر نظرًا لأنه يفتح أمامهم إمكانية حدوث مزيد من الهجمات ، لكن لا يهم في هذا الصدد. كما ترى ، يتم تشغيل UAC و SilentCleanup في نظام التشغيل Windows 10 بأعلى مستوى من القوة ، لذلك لا يهم الحساب الذي تستخدمه.

قال Graeber و Nelson إنهما أبلغا Microsoft عن المشكلة ، لكن الشركة ردت عليها قائلة إنها ليست مشكلة أمنية. من الواضح أن UAC ، بالنسبة لشركة Microsoft ، ليس إجراءًا أمنيًا ، ولهذا السبب لا ترى الشركة المشكلة كإجراء أمني.

مايكروسوفت إما خدعة أو أن الباحثين مخطئون. ومع ذلك ، فإن الأمر المؤكد الآن هو أن الشركة ليس لديها خيار سوى إصدار إصلاح لـ UAC لأنه مفتوح الآن أمام الجمهور بأكمله ليراه.

Doubleagent يجعل ويندوز مكافحة الفيروسات بمثابة البرمجيات الخبيثة

اكتشف الباحثون في مجال الأمن أن المهاجمين يمكنهم استخدام أداة التحقق من التطبيق من Microsoft للاستيلاء على مختلف منتجات مكافحة الفيروسات. تدعي شركة الأمن Cybellum التي تتخذ من إسرائيل مقراً لها أن طريقة هجوم جديدة يطلق عليها DoubleAgent تستفيد من أدوات Windows التي تم إنشاؤها لمنع هجمات الفيروسات - بما في ذلك McAfee و Panda و Avast و AVG و Avira و F-Secure و Kaspersky و Malwarebytes و Bitdefender و Trend Micro و Comodo و ...

Roguekillercmd يجلب مسح البرمجيات الخبيثة إلى سطر الأوامر ويندوز

قد يكون هؤلاء الذين يتعاملون مع أدوات مكافحة البرامج الضارة على دراية بـ RogueKiller ، وهو برنامج حصل على عدد كبير من المتابعين بفضل النجاح الذي وجده ضد البرامج الضارة. على الرغم من أن RogueKillerCMD أداة لمكافحة البرامج الضارة في حد ذاتها ، فهي أيضًا إصدار سطر أوامر من RogueKiller. يجادل الكثيرون بأن إصدارات واجهة المستخدم الرسومية للبرامج أفضل في أي ...