Windows 10 est un système d'exploitation offrant une sécurité accrue, entre autres choses intéressantes. Cependant, les fonctionnalités de sécurité améliorées ne sont pas parfaites car une nouvelle vulnérabilité a été découverte et cela pourrait ouvrir la voie à des attaques de logiciels malveillants.

Ironiquement, le problème est lié au contrôle de compte d'utilisateur Windows, conçu pour aider Windows à bloquer les logiciels indésirables et les programmes malveillants.

Les chercheurs en sécurité, Matt Nelson et Matt Graeber, ont découvert cette faille et l’ont finalement fait connaître via le site Web Enigmaox3. Il explique en détail comment les utilisateurs de SilentCleanup traités par Windows 10 peuvent être utilisés pour permettre aux logiciels malveillants de passer au travers de la porte de l'UAC et d'entrer dans votre ordinateur.

Matt Graeber (@mattifestation) et moi avons récemment creusé dans Windows 10 et avons découvert une méthode assez intéressante pour contourner le contrôle de compte d'utilisateur (si vous n'êtes pas familier avec le contrôle de compte d'utilisateur, vous pouvez le savoir ici). Il existe actuellement deux techniques de contournement UAC publiques, dont la plupart nécessitent une copie de fichier privilégiée à l'aide de l'objet COM IFileOperation ou une extraction WUSA pour tirer parti d'un piratage de DLL. Vous pouvez creuser dans certains des contournements publics ici (par @ hfiref0x). La technique présentée dans cet article diffère des autres méthodes et constitue une alternative utile, car elle ne repose pas sur une copie de fichier privilégiée ni sur une injection de code.

Les chercheurs en sécurité ont tendance à recommander aux propriétaires d’ordinateurs de ne jamais utiliser leur compte d’administrateur pour un usage quotidien de l’ordinateur, car cela leur ouvre la possibilité de nouvelles attaques, mais peu importe à cet égard. Vous voyez, le processus SilentCleanup de UAC et de Windows 10 fonctionne avec le niveau de puissance le plus élevé, donc le compte que vous utilisez importe peu.

Graeber et Nelson ont déclaré avoir signalé le problème à Microsoft, mais la société a répondu en affirmant qu'il ne s'agissait pas d'un problème de sécurité. Apparemment, UAC, pour Microsoft, n’est pas une mesure de sécurité, c’est pourquoi la société ne considère pas le problème comme une mesure de sécurité.

Microsoft bluffe ou les chercheurs ont tort. Cependant, ce qui est certain à l’heure actuelle, c’est que la société n’a pas d’autre choix que de publier un correctif pour le contrôle de compte d'utilisateur, car il est maintenant ouvert au public.