Windows 10 adalah sistem operasi yang menawarkan peningkatan keamanan di antara hal-hal keren lainnya. Namun, fitur keamanan yang ditingkatkan tidak sempurna karena kerentanan baru telah ditemukan, dan itu bisa membuka sistem operasi untuk serangan malware.

Ironisnya, masalah ini berkaitan dengan Kontrol Akun Pengguna Windows (UAC), sesuatu yang dirancang untuk membantu Windows memblokir perangkat lunak dan malware yang tidak diinginkan.

Peneliti keamanan, Matt Nelson dan Matt Graeber, adalah orang-orang yang menemukan kelemahannya, dan akhirnya diketahui melalui situs web, Enigmaox3. Ini merinci bagaimana Windows 10's SilentCleanup diproses dapat digunakan oleh penyerang untuk memungkinkan malware menyelinap melalui gerbang UAC dan masuk ke komputer Anda.

Matt Graeber (@mattifestation) dan saya baru-baru ini menggali ke dalam Windows 10, dan menemukan metode yang agak menarik untuk melewati Kontrol Akun Pengguna (jika Anda tidak terbiasa dengan UAC, Anda dapat melakukannya di sini). Saat ini, ada beberapa teknik pintas UAC publik, yang sebagian besar memerlukan salinan file istimewa menggunakan objek COM IFileOperation atau ekstraksi WUSA untuk mengambil keuntungan dari pembajakan DLL. Anda dapat menggali beberapa bypass publik di sini (oleh @ hfiref0x). Teknik yang dicakup dalam posting ini berbeda dari metode lain dan memberikan alternatif yang bermanfaat karena tidak bergantung pada salinan file istimewa atau injeksi kode apa pun.

Peneliti keamanan cenderung merekomendasikan bahwa pemilik komputer tidak pernah menggunakan akun administrator mereka untuk penggunaan komputer harian karena hal itu membuka kemungkinan serangan lebih lanjut, tetapi tidak masalah dalam hal ini. Anda lihat, proses SilentCleanup Windows 10 dan UAC, berjalan dengan tingkat daya tertinggi, jadi tidak masalah akun mana yang Anda gunakan.

Graeber dan Nelson mengatakan mereka melaporkan masalah tersebut ke Microsoft, tetapi perusahaan tersebut menanggapi dengan mengatakan itu bukan masalah keamanan. Rupanya, UAC, untuk Microsoft, bukan tindakan pengamanan maka mengapa perusahaan tidak melihat masalah sebagai tindakan pengamanan.

Microsoft menggertak atau para peneliti salah. Namun, yang pasti saat ini adalah bahwa perusahaan tidak memiliki pilihan selain merilis perbaikan untuk UAC karena sekarang sudah terbuka untuk dilihat oleh seluruh masyarakat.