Функция контроля учетных записей ( UAC ) в Windows кажется такой хорошей идеей, поскольку она позволяет людям обеспечивать безопасность своих компьютеров, предотвращая установку нежелательных программ, которые могут оказаться опасными для вашей машины. Однако многие нашли способы преодолеть это, и поэтому возникла необходимость в новом UAC. Мало того, что люди могли запускать команды на компьютере Windows без разрешения владельца, но также не оставляя никаких следов.

Мэтт Нельсон и Мэтт Грэбер, работающие в Microsoft в качестве исследователей безопасности, в свою очередь обнаружили это нарушение и решили разработать новый эксплойт. Они тестировались как в Windows 7, так и в Windows 10, но утверждают, что вышеупомянутый метод может быть использован для нарушения безопасности в любой Windows, в которой работает UAC.

Даже если у вас уже есть доступ к компьютеру, прежде чем взломать его, продолжать работу таким образом небезопасно. Нельсон объясняет, что атака позволит администратору запускать код в контексте, не требуя одобрения пользователя, тем самым устраняя ограничения, налагаемые на любого злоумышленника локальным администратором.

Нельсон говорит, что мы можем сделать, чтобы защитить наши данные и наши компьютеры, чтобы установить для UAC «Всегда уведомлять» или удалить других пользователей из группы локальных администраторов. Есть также другие методы и подписи, если вы хотите искать и получать оповещения, когда новый реестр вводится в HKCU / Software / Classes /.

Более того, Нельсон предупредил, что этот метод немного отличается от других, которые до сих пор были общедоступны, по нескольким причинам: он не подразумевает сохранение обычного файла в файловой системе, не требует внедрения процесса и не требует привилегированного доступа. копия файла, все это делает его более опасным для пользователей Windows.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

• Проблема ALT + Y в пользовательском интерфейсе UAC была исправлена ​​в последнем выпуске сборки Windows 10
• Диалог UAC теперь поддерживает Dark Mode в Windows 10
• Как управлять UAC (контроль учетных записей) в Windows 10