Windows 10は、他の優れた機能の中でもセキュリティを強化するオペレーティングシステムです。 ただし、新しい脆弱性が見つかったため、改善されたセキュリティ機能は完全ではなく、オペレーティングシステムがマルウェア攻撃にさらされる可能性があります。

皮肉なことに、この問題は、Windowsが不要なソフトウェアやマルウェアをブロックするのに役立つように設計されたWindowsユーザーアカウント制御（UAC）に関係しています。

セキュリティ研究者のMatt NelsonとMatt Graeberがこの欠陥を発見し、最終的にWebサイトEnigmaox3でそれを知らせました。 マルウェアがUACゲートをすり抜けてコンピューターに侵入することを許可するために、攻撃者がWindows 10のSilentCleanupを処理する方法を詳しく説明します。

Matt Graeber（@mattifestation）と私は最近Windows 10を掘り下げ、ユーザーアカウント制御をバイパスするかなり興味深い方法を発見しました（UACに慣れていない場合は、こちらで確認できます）。 現在、いくつかのパブリックUACバイパス手法があり、そのほとんどはDLLハイジャックを利用するためにIFileOperation COMオブジェクトまたはWUSA抽出を使用した特権ファイルコピーを必要とします。 ここで公開バイパスのいくつかを掘り下げることができます（by @ hfiref0x）。 この投稿で取り上げる手法は、他の方法とは異なり、特権ファイルのコピーやコードインジェクションに依存しないため、有用な代替手段を提供します。

セキュリティ研究者は、コンピューターの所有者が毎日のコンピューター使用に管理者アカウントを使用しないことを推奨する傾向があります。 ご覧のとおり、UACとWindows 10のSilentCleanupプロセスは最高レベルの電力で実行されるため、使用しているアカウントは関係ありません。

GraeberとNelsonは、Microsoftに問題を報告したが、同社はセキュリティの問題ではないと答えた。 どうやら、マイクロソフトにとってのUACはセキュリティ対策ではないため、会社が問題をセキュリティ対策と見なしていないのは明らかです。

マイクロソフトはブラフしているか、研究者が間違っています。 しかし、現時点で確実なのは、会社がUACの修正プログラムをリリースする以外に選択肢がないことです。というのも、それは一般に公開されるためです。