Funkce Řízení uživatelských účtů (UAC) se ve Windows jeví jako dobrý nápad, protože umožňuje lidem udržovat své počítače v bezpečí a zabránit nežádoucí instalaci softwaru, která by se mohla ukázat jako nebezpečná pro váš počítač. Mnoho však objevilo způsoby, jak to překonat, a tak se objevila potřeba nového UAC. Nejenže lidé mohli spouštět příkazy v počítači se systémem Windows bez svolení vlastníka, ale také bez zanechávání stop.

Matt Nelson a Matt Graeber, kteří pracují jako bezpečnostní vědci v Microsoftu, objevili toto porušení a rozhodli se vyvinout nové využití. Testovali se jak na Windows 7, tak na Windows 10, ale tvrdí, že výše uvedená technika může být použita k narušení bezpečnosti na jakémkoli Windows, který provozuje UAC.

Přestože byste již měli mít přístup k počítači, než do něj vniknete, stále není bezpečné pokračovat takto. Nelson vysvětluje, že útok by umožnil správci spustit kód v kontextu bez nutnosti souhlasu uživatele, čímž by byla odstraněna omezení uložená libovolnému útočníkovi místním správcem.

Co Nelson říká, že můžeme udělat pro ochranu našich dat a našich počítačů, je nastavit UAC na „Vždy upozornit“ nebo odebrat ostatní uživatele ze skupiny místních správců. Existují i ​​jiné metody a podpisy, pokud chcete vyhledat a získat upozornění, kdykoli je do registru HKCU / Software / Classes / vložen nový registr.

Kromě toho Nelson varoval, že tato technika je poněkud odlišná od ostatních, které byly dosud veřejné, a to z několika důvodů: neznamená to, že do systému souborů necháte běžný soubor, nepotřebujete vstřikování procesu ani privilegované kopírování souborů, to vše dělá to nebezpečnější pro uživatele Windows.