Các nhà nghiên cứu phát hành Windows 10 thông tin phần mềm độc hại
Video: Fix Yes button Disabled/Greyed out in User Account Control dialogs on Windows 10 - 2019 2024
Windows 10 là một hệ điều hành cung cấp bảo mật gia tăng trong số những thứ hay ho khác. Tuy nhiên, các tính năng bảo mật được cải thiện không hoàn hảo vì một lỗ hổng mới đã được tìm thấy và nó có thể mở hệ điều hành cho các cuộc tấn công phần mềm độc hại.
Trớ trêu thay, vấn đề liên quan đến Kiểm soát tài khoản người dùng Windows (UAC), một thứ được thiết kế để giúp Windows chặn phần mềm và phần mềm độc hại không mong muốn.
Các nhà nghiên cứu bảo mật, Matt Nelson và Matt Graeber, là những người phát hiện ra lỗ hổng, và cuối cùng làm cho nó được biết đến thông qua trang web, Enigmaox3. Nó nêu chi tiết cách những kẻ tấn công SilentCleanup được Windows 10 xử lý có thể được sử dụng để cho phép phần mềm độc hại lọt qua cổng UAC và xâm nhập vào máy tính của bạn.
Matt Graeber (@mattifestation) và gần đây tôi đã tìm hiểu về Windows 10 và phát hiện ra một phương pháp khá thú vị để bỏ qua Kiểm soát tài khoản người dùng (nếu bạn không quen thuộc với UAC, bạn có thể tìm hiểu về nó ở đây). Hiện tại, có một số kỹ thuật bỏ qua UAC công khai, hầu hết trong số đó yêu cầu sao chép tệp đặc quyền bằng cách sử dụng đối tượng COM IFileOperation hoặc trích xuất WUSA để tận dụng một vụ tấn công DLL. Bạn có thể đào sâu vào một số đường vòng công cộng tại đây (bởi @ hfiref0x). Kỹ thuật được đề cập trong bài đăng này khác với các phương pháp khác và cung cấp một sự thay thế hữu ích vì nó không dựa vào một bản sao tệp đặc quyền hoặc bất kỳ nội dung tiêm mã nào.
Các nhà nghiên cứu bảo mật có xu hướng khuyến nghị chủ sở hữu máy tính không bao giờ sử dụng tài khoản quản trị viên của họ để sử dụng máy tính hàng ngày vì điều này mở ra cho họ khả năng bị tấn công nhiều hơn, nhưng điều đó không quan trọng trong vấn đề này. Bạn thấy, quy trình SilentCleanup của UAC và Windows 10, chạy với mức năng lượng cao nhất, vì vậy việc bạn sử dụng tài khoản nào sẽ không thành vấn đề.
Graeber và Nelson cho biết họ đã báo cáo vấn đề này với Microsoft, nhưng công ty đã phản hồi bằng cách nói rằng đây không phải là vấn đề bảo mật. Rõ ràng, UAC, đối với Microsoft, không phải là biện pháp bảo mật do đó tại sao công ty không xem vấn đề này là một biện pháp bảo mật.
Microsoft hoặc là vô tội vạ hoặc các nhà nghiên cứu sai. Tuy nhiên, điều chắc chắn ngay bây giờ là công ty không có lựa chọn nào khác ngoài việc phát hành bản sửa lỗi cho UAC vì hiện tại nó đã được mở cho toàn bộ công chúng thấy.
Các khóa giải mã ransomware của Crysis được tiết lộ bởi các nhà phát triển phần mềm độc hại
Các khóa giải mã cho phần mềm ransomware Crysis đã được phát hành để sử dụng công khai bởi các nhà phát triển phần mềm độc hại và được nhắm mục tiêu giúp người dùng bị ảnh hưởng giải mã các tệp được mã hóa của ransomware. Ransomware sẽ luôn ở bên và người dùng thực sự cần phải an toàn và cảnh giác vì thực tế đó. Đừng quên sử dụng các bước cơ bản để ngăn chặn ransomware,
Các nhà phát triển ransomware Dxxd làm cho phần mềm độc hại không thể giải mã
Tháng trước, mọi người phát hiện ra rằng một biến thể ransomware lưu hành dưới tên DXXD, các máy chủ được nhắm mục tiêu và các tệp được mã hóa trên chúng. Tuy nhiên, để an tâm cho những người bị ảnh hưởng, Michel Gillespie, người làm công việc nghiên cứu bảo mật, đã phân tích phần mềm độc hại và đưa ra một phần mềm giải mã
Loại bỏ phần mềm độc hại với công cụ loại bỏ phần mềm độc hại malwarebytes cho windows 10
Nếu bạn cài đặt các ứng dụng của bên thứ ba miễn phí từ internet, thì rất có khả năng bạn sẽ nhận được một số phần mềm rác bên trong máy tính của mình mà không hề hay biết. Đôi khi, khá khó để tìm và gỡ cài đặt các ứng dụng, phần mềm quảng cáo hoặc thanh công cụ trình duyệt không mong muốn này, đó là lý do tại sao hôm nay chúng ta sẽ nói về Malwarebytes.
