Windows 10 és un sistema operatiu que ofereix una major seguretat entre altres coses interessants. Tot i això, les funcions de seguretat millorades no són perfectes, ja que s'ha detectat una vulnerabilitat nova i pot obrir el sistema operatiu als atacs de programari maliciós.

Irònicament, el problema té a veure amb els Controls de comptes d’usuari de Windows (UAC), quelcom dissenyat per ajudar a Windows a bloquejar el programari i el malware no desitjats.

Els investigadors en seguretat, Matt Nelson i Matt Graeber, van ser els que van descobrir el defecte i, finalment, el van donar a conèixer a través del lloc web, Enigmaox3. Detalla com els processadors SilentCleanup processats per Windows 10 poden ser utilitzats pels atacants per permetre que el programari maliciós es pugui passar per la porta de la UAC i entrar al vostre equip.

Matt Graeber (@mattifestation) i recentment he buscat a Windows 10, i hem descobert un mètode força interessant per deixar de banda el control de comptes d’usuari (si no coneixeu la UAC podeu fer-ho aquí). Actualment, hi ha un parell de tècniques de bypass UAC públiques, la majoria de les quals necessiten una còpia privilegiada de fitxer que utilitza l'objecte COM IFileOperation o l'extracció WUSA per aprofitar un segrest DLL. Podeu cavar en alguns dels bypass públics aquí (de @ hfiref0x). La tècnica inclosa en aquesta publicació difereix dels altres mètodes i proporciona una alternativa útil ja que no es basa en una còpia privilegiada de fitxers ni en cap injecció de codi.

Els investigadors en seguretat solen recomanar que els propietaris d’ordinadors no utilitzin mai el seu compte d’administrador per a l’ús diari d’ordinadors ja que els obre a la possibilitat de més atacs, però no importa en aquest sentit. Ja veieu, el procés SilentCleanup de UAC i Windows 10 funciona amb el màxim nivell de potència, de manera que no importaria quin compte utilitzeu.

Graeber i Nelson van dir que van informar del problema a Microsoft, però la companyia va respondre dient que no és un problema de seguretat. Pel que sembla, UAC, per a Microsoft, no és una mesura de seguretat, per tant, la companyia no veu el problema com a mesura de seguretat.

Microsoft o bé fa volades o els investigadors s’equivoquen. Tanmateix, el que és cert ara mateix és que l’empresa no té més remei que publicar una correcció per a la UAC perquè ara es troba a la vista perquè tot el públic pugui veure-la.