Funcția Control cont utilizator (UAC) de pe Windows pare a fi o idee atât de bună, deoarece permite oamenilor să-și păstreze computerele în siguranță, prevenind instalarea software-ului nedorit care s-ar putea dovedi a fi periculos pentru aparatul dvs. Cu toate acestea, mulți au descoperit modalități de a trece peste asta și, astfel, a apărut necesitatea unui nou UAC. Nu numai că oamenii ar putea rula comenzi pe un computer Windows fără permisiunea proprietarului, ci și fără a lăsa urme în urmă.
Matt Nelson și Matt Graeber, care lucrează ca cercetători de securitate la Microsoft, au descoperit la rândul lor această încălcare și au decis să dezvolte un nou exploit. Au testat atât pe Windows 7, cât și pe Windows 10, dar susțin că tehnica menționată mai sus poate fi utilizată pentru a încălca securitatea pe orice Windows care rulează UAC.
Chiar dacă ar trebui să aveți deja acces la un computer înainte de piratarea acestuia, nu este încă sigur să continuați astfel. Nelson explică că un atac ar permite unui administrator să ruleze un cod într-un context fără a avea nevoie de aprobarea utilizatorului, eliminând astfel restricțiile impuse oricărui atacator de către administratorul local.
Ceea ce Nelson spune că putem face pentru a ne proteja datele și computerele este de a seta UAC la „Notificare întotdeauna” sau eliminarea altor utilizatori din grupul de administratori locali. Există și alte metode și semnături, dacă doriți să căutați și să primiți o alertă ori de câte ori este introdus un nou registru în HKCU / Software / Classes /.
Mai mult, Nelson a avertizat că această tehnică este puțin diferită de celelalte care erau publice până acum din câteva motive: nu implică lăsarea unui fișier obișnuit în sistemul de fișiere, nu are nevoie de o injecție de proces și nici de un privilegiat copia fișierului, toate acestea făcându-l mai periculos pentru utilizatorii Windows.
Povești corelate de verificat:
- Problema ALT + Y în UAC UI este rezolvată în versiunea recentă a versiunii Windows 10
- Dialogul UAC acceptă acum modul întunecat în Windows 10
- Cum să gestionați UAC (Control cont utilizator) în Windows 10
- UAC