Panašu, kad „Windows“ vartotojo abonemento valdymo (UAC) funkcija yra tokia gera idėja, nes ji leidžia žmonėms saugoti savo kompiuterius, užkertant kelią nepageidaujamam programinės įrangos diegimui, kuris gali pasirodyti pavojingas jūsų kompiuteriui. Tačiau daugelis atrado būdų, kaip tai įveikti, todėl atsirado naujo UAC būtinybė. Ne tik tai, kad žmonės galėjo vykdyti komandas „Windows“ kompiuteryje be savininko leidimo, bet ir nepalikdami pėdsakų.

Mattas Nelsonas ir Mattas Graeberis, dirbantys „Microsoft“ saugumo tyrinėtojais, savo ruožtu atrado šį pažeidimą ir nusprendė sukurti naują išnaudojimą. Jie buvo išbandyti tiek „Windows 7“, tiek „Windows 10“, tačiau tvirtina, kad minėtą techniką galima naudoti norint pažeisti bet kurios „Windows“, kurioje veikia UAC, saugumą.

Nors jūs jau turėtumėte turėti prieigą prie kompiuterio prieš įsilauždami į kompiuterį, toliau tai daryti nėra saugu. Nelsonas paaiškina, kad užpuolimas leistų administratoriui paleisti kodą kontekste, nereikalaujant vartotojo sutikimo, taigi pašalinant apribojimus, kuriuos bet kuriam užpuolikui nustato vietinis administratorius.

Ką Nelsonas sako, kad galime padaryti, kad apsaugotume savo duomenis ir mūsų kompiuterius, turime nustatyti UAC kaip „Visada pranešti“ arba pašalinti kitus vartotojus iš vietinių administratorių grupės. Taip pat yra kitų metodų ir parašų, jei norite ieškoti ir gauti perspėjimą kiekvieną kartą įvedus naują registrą HKCU / Programinė įranga / Klasės /.

Be to, Nelsonas perspėjo, kad ši technika šiek tiek skiriasi nuo kitų, iki šiol viešų, dėl kelių priežasčių: ji nereiškia, kad į failų sistemą reikia palikti įprastą failą, jai nereikia proceso injekcijos ir nėra privilegijuotų. failo kopija, visa tai daro pavojingesnį „Windows“ vartotojams.