Onderzoekers omzeilen Windows UAC via Event Viewer
Onderzoekers zijn er opnieuw in geslaagd om een beveiligingsfunctie van Windows 7 en Windows 10 te omzeilen die ongewenste aanpassingen aan systeeminstellingen moet voorkomen. Het gaat om Gebruikersaccountbeheer, ook bekend als User Account Control (UAC).
UAC werd met Windows Vista geïntroduceerd en toont gebruikers een pop-up als er iets in het systeem wordt aangepast. Onderzoekers Matt Graeber en Matt Nelson lieten eind juli al zien hoe ze UAC via Schijfopruiming konden omzeilen. Nu hebben ze een andere methode ontdekt, namelijk het gebruik van Event Viewer. Via Event Viewer is het mogelijk om logbestanden te bekijken van gebeurtenissen die zich binnen het besturingssysteem hebben voorgedaan.
Gebruikten de onderzoekers voor het omzeilen van UAC via Schijfopruiming een kwaadaardig dll-bestand, in het geval van de nu getoonde methode via Event Viewer gebeurt dit zonder aanvullende bestanden. Het lukte de onderzoekers om via Event Viewer een registerproces te kapen, PowerShell te starten en vervolgens met verhoogde rechten commando's op de machine uit te voeren.
De onderzoekers hebben de aanval op Windows 7 en Windows 10 gedemonstreerd, maar stellen dat waarschijnlijk ook andere Windowsversies kwetsbaar zijn. Om de aanval uit te voeren moet een aanvaller wel al toegang tot het systeem hebben. Graeber en Nelson laten niet weten of ze het probleem aan Microsoft hebben gemeld. Dat was wel het geval met de methode die van Schijfopruiming gebruikmaakte. De softwaregigant stelde destijds dat het niet om een beveiligingslek ging en was dan ook niet van plan om het op te lossen.
ja dit heb jij jaren geleden natuurlijk getest in windows 10
En ja, als je toch al toegang met beheerdersrechten hebt, dan is niets meer veilig. ????
This particular technique can be remediated or fixed by setting the UAC level to “Always Notify” or by removing the current user from the Local Administrators group.
[...]
Het schijnt (volgens de onderzoekers) niet te werken als je UAC op het (standaard !!!) hoogste niveau laat staan.
Vanaf Windows 7 is echter niet meer het hoogste niveau "Always notify" de standaardinstelling, maar is jammer genoeg de standaardinstelling het een na hoogste niveau "Notify me only when apps try to make changes to my computer".
En die standaardinstelling "Notify me only when apps try to make changes to my computer" is minder veilig, zo blijkt voor de zoveelste keer.
Het is eerder al gezegd, en het blijkt ook nu weer een goeie raad: stel UAC in op het hoogste niveau, "Always notify".
Het schijnt (volgens de onderzoekers) niet te werken als je UAC op het (standaard !!!) hoogste niveau laat staan.
Vanaf Windows 7 is echter niet meer het hoogste niveau "Always notify" de standaardinstelling, maar is jammer genoeg de standaardinstelling het een na hoogste niveau "Notify me only when apps try to make changes to my computer".
En die standaardinstelling "Notify me only when apps try to make changes to my computer" is minder veilig, zo blijkt voor de zoveelste keer.
Het is eerder al gezegd, en het blijkt ook nu weer een goeie raad: stel UAC in op het hoogste niveau, "Always notify".
Als je daar ook nog eens de gebruikersrecht bij omlaag schroeft heb je een aardige verdediging opgebouwd. Het is voor mij nog steeds een raadsel waarom mensen standaard met admin rechten blijven werken. In 99% van de tijd / situaties volkomen onnodig.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.