Nors „Windows 10“ vartotojo prieigos kontrolė yra sukurta atsižvelgiant į saugumą, naujoji UAC aplinkkelio technika, kurią atrado saugumo tyrinėtojas Mattas Nelsonas, saugumo priemonės nenaudoja. Nulaužimas priklauso nuo „Windows“ registro programos kelių modifikavimo ir manipuliavimo atsarginių kopijų kūrimo ir atkūrimo įrankiu, kad į sistemą būtų įkeltas kenksmingas kodas.

Kaip tai veikia

Apėjimo strategija pasinaudoja „Microsoft“ automatinio pakilimo būsena, kuri priskiriama patikimiems dvejetainiams failams, kuriuos sukuria ir skaitmeniniu būdu pasirašo programinės įrangos milžinė. Tai reiškia, kad patikimi dvejetainiai kompiuteriai nerodo UAC lango, nepaisant apsaugos lygio. Nelsonas savo tinklaraštyje papildomai paaiškino:

Ieškodama daugiau šių automatinių dvejetainių rinkinių naudodama „SysInternals“ įrankį „sigcheck“, aš susidūriau su „sdclt.exe“ ir patikrinau, ar ji automatiškai padidėja dėl savo manifesto.

Stebint „sdclt.exe“ vykdymo eigą, paaiškėja, kad šis dvejetainis kompiuteris paleidžia „control.exe“, kad būtų galima atidaryti „Control Panel“ elementą didelio vientisumo kontekste.

Dvejetainis failas „sdclt.exe“ yra įmontuota atsarginių kopijų kūrimo ir atkūrimo programa, kurią „Microsoft“ pristatė kartu su „Windows 7.“. „Nelson“ paaiškino, kad „sdclt.exe“ failas naudoja dvejetainį „Control Panel“, norėdamas įkelti puslapį „Atsarginių kopijų kūrimas ir atkūrimas“, kai vartotojas atidaro paslaugų programą.

Tačiau „sdclt.exe“ siunčia užklausą vietiniam „Windows“ registrui, kad gautų „control.exe“ programos kelią prieš įkeliant „control.exe“. Tyrėjas pripažįsta, kad tai kelia problemą, nes žemų privilegijų lygio vartotojai vis tiek gali modifikuoti registro raktus. Tiksliau, užpuolikai gali pakeisti šį registro raktą ir nukreipti jį į kenkėjišką programą. Tada „Windows“ pasitikėtų programa ir atsiimtų UAC raginimus, nes „sdclt.exe“ yra automatiškai pakeltas.

Verta pabrėžti, kad aplinkkelio technika taikoma tik „Windows 10“. Nelsonas netgi išbandė įsilaužimą į „Windows 10 build 15031“. Norėdami pašalinti saugos trūkumą, tyrėjas rekomenduoja vartotojams nustatyti UAC lygį kaip „Visada pranešti“ arba pašalinti esamą vartotojas iš Vietinių administratorių grupės.