విండోస్ 10 ఒక ఆపరేటింగ్ సిస్టమ్, ఇది ఇతర మంచి విషయాలలో పెరిగిన భద్రతను అందిస్తుంది. అయినప్పటికీ, మెరుగైన దుర్బలత్వం కనుగొనబడినందున మెరుగైన భద్రతా లక్షణాలు సరైనవి కావు మరియు ఇది ఆపరేటింగ్ సిస్టమ్‌ను మాల్వేర్ దాడులకు తెరవగలదు.

హాస్యాస్పదంగా, ఈ సమస్య విండోస్ యూజర్ అకౌంట్ కంట్రోల్స్ (యుఎసి) తో సంబంధం కలిగి ఉంది, ఇది విండోస్ అవాంఛిత సాఫ్ట్‌వేర్ మరియు మాల్వేర్లను నిరోధించడంలో సహాయపడటానికి రూపొందించబడింది.

భద్రతా పరిశోధకులు, మాట్ నెల్సన్ మరియు మాట్ గ్రేబెర్ ఈ లోపాన్ని కనుగొన్నారు మరియు చివరికి ఎనిగ్మాక్స్ 3 అనే వెబ్‌సైట్ ద్వారా దీనిని తెలియజేశారు. విండోస్ 10 యొక్క సైలెంట్‌క్లీనప్ ప్రాసెస్ చేయబడిన దాడి చేసేవారు మాల్వేర్ UAC గేట్ ద్వారా జారిపడి మీ కంప్యూటర్‌లోకి ప్రవేశించడానికి ఎలా ఉపయోగించవచ్చో ఇది వివరిస్తుంది.

మాట్ గ్రేబెర్ (att మాటిఫెస్టేషన్) మరియు నేను ఇటీవల విండోస్ 10 లోకి తవ్వి, యూజర్ అకౌంట్ కంట్రోల్‌ను దాటవేయడానికి చాలా ఆసక్తికరమైన పద్ధతిని కనుగొన్నాను (మీకు UAC గురించి తెలియకపోతే ఇక్కడ మీరు దాని గురించి చేయవచ్చు). ప్రస్తుతం, కొన్ని పబ్లిక్ UAC బైపాస్ పద్ధతులు ఉన్నాయి, వీటిలో చాలా వరకు DLL హైజాక్ యొక్క ప్రయోజనాన్ని పొందడానికి IFileOperation COM ఆబ్జెక్ట్ లేదా WUSA వెలికితీత ఉపయోగించి ప్రత్యేకమైన ఫైల్ కాపీ అవసరం. మీరు ఇక్కడ కొన్ని పబ్లిక్ బైపాస్‌లను (@ hfiref0x ద్వారా) త్రవ్వవచ్చు. ఈ పోస్ట్‌లో పొందుపరిచిన సాంకేతికత ఇతర పద్ధతుల నుండి భిన్నంగా ఉంటుంది మరియు ఇది ఒక ప్రత్యేకమైన ఫైల్ కాపీ లేదా ఏదైనా కోడ్ ఇంజెక్షన్ మీద ఆధారపడనందున ఉపయోగకరమైన ప్రత్యామ్నాయాన్ని అందిస్తుంది.

భద్రతా పరిశోధకులు కంప్యూటర్ యజమానులు తమ నిర్వాహక ఖాతాను రోజువారీ కంప్యూటర్ ఉపయోగం కోసం ఎప్పుడూ ఉపయోగించవద్దని సిఫారసు చేస్తారు, ఎందుకంటే ఇది ఎక్కువ దాడులకు అవకాశం తెరుస్తుంది, అయితే ఈ విషయంలో ఇది పట్టింపు లేదు. మీరు చూస్తారు, UAC మరియు Windows 10 యొక్క సైలెంట్క్లీనప్ ప్రాసెస్, అత్యధిక స్థాయి శక్తితో నడుస్తుంది, కాబట్టి మీరు ఏ ఖాతాను ఉపయోగిస్తున్నారో అది పట్టింపు లేదు.

గ్రేబర్ మరియు నెల్సన్ ఈ సమస్యను మైక్రోసాఫ్ట్కు నివేదించారని, అయితే కంపెనీ స్పందిస్తూ ఇది భద్రతా సమస్య కాదని అన్నారు. స్పష్టంగా, UAC, మైక్రోసాఫ్ట్కు, భద్రతా ప్రమాణం కాదు, అందువల్ల కంపెనీ సమస్యను భద్రతా ప్రమాణంగా ఎందుకు చూడదు.

మైక్రోసాఫ్ట్ బ్లఫింగ్ లేదా పరిశోధకులు తప్పు. ఏదేమైనా, ప్రస్తుతం నిశ్చయంగా ఏమిటంటే, UAC కోసం ఒక పరిష్కారాన్ని విడుదల చేయడం తప్ప కంపెనీకి వేరే మార్గం లేదు, ఎందుకంటే ఇది ఇప్పుడు మొత్తం ప్రజల కోసం బహిరంగంగా ఉంది.