O Windows 10 é um sistema operacional que oferece maior segurança, entre outras coisas interessantes. No entanto, os recursos de segurança aprimorados não são perfeitos, pois uma nova vulnerabilidade foi encontrada e pode abrir o sistema operacional a ataques de malware.
Ironicamente, o problema tem a ver com os controles de conta de usuário (UAC) do Windows, algo projetado para ajudar o Windows a bloquear software indesejado e malware.
Pesquisadores de segurança, Matt Nelson e Matt Graeber, foram os que descobriram a falha e, por fim, a divulgaram por meio do site Enigmaox3. Ele detalha como o SilentCleanup do Windows 10 processado pode ser usado por invasores para permitir que malware passe pela porta do UAC e entre em seu computador.
Matt Graeber (@mattifestation) e eu recentemente exploramos o Windows 10 e descobrimos um método bastante interessante de contornar o controle de conta de usuário (se você não estiver familiarizado com o UAC, pode ler mais sobre ele aqui). Atualmente, existem algumas técnicas de desvio de UAC públicas, a maioria das quais requer uma cópia de arquivo privilegiada usando o objeto IFileOperation COM ou extração WUSA para tirar vantagem de um sequestro de DLL. Você pode pesquisar alguns dos desvios públicos aqui (por @ hfiref0x). A técnica abordada neste artigo difere dos outros métodos e fornece uma alternativa útil, pois não depende de uma cópia de arquivo privilegiada ou de qualquer injeção de código.
Os pesquisadores de segurança tendem a recomendar que os proprietários de computador nunca usem sua conta de administrador para uso diário do computador, pois isso os abre para a possibilidade de mais ataques, mas isso não importa a esse respeito. Veja, o processo SilentCleanup do UAC e do Windows 10 é executado com o nível mais alto de potência, então não importa qual conta você está usando.
Graeber e Nelson disseram que relataram o problema à Microsoft, mas a empresa respondeu dizendo que não é um problema de segurança. Aparentemente, o UAC, para a Microsoft, não é uma medida de segurança, por isso a empresa não vê o problema como uma medida de segurança.
A Microsoft está blefando ou os pesquisadores estão errados. No entanto, o que é certo agora é que a empresa não tem escolha a não ser lançar uma correção para o UAC, porque agora está aberto para todo o público ver.