Funktionen Brugerkontokontrol (UAC) i Windows ser ud til at være en sådan god idé, da det giver folk mulighed for at holde deres computere sikre og forhindre uønsket softwareinstallation, der kan vise sig at være farlig for din maskine. Imidlertid har mange opdaget måder at komme over det på, og derfor dukkede nødvendigheden af ​​en ny UAC op. Ikke kun at folk kunne køre kommandoer på en Windows-computer uden ejerens tilladelse, men også uden at efterlade spor efter sig.

Matt Nelson og Matt Graeber, der arbejder som sikkerhedsforskere hos Microsoft, opdagede på sin side denne overtrædelse og besluttede at udvikle en ny udnyttelse. De testede både i Windows 7 og Windows 10, men de hævder, at den nævnte teknik kan bruges til at overtræde sikkerhed på ethvert Windows, der kører UAC.

Selvom du allerede skulle have adgang til en computer, før du hacker ind i den, er det stadig ikke sikkert at fortsætte sådan som dette. Nelson forklarer, at et angreb vil give en administrator mulighed for at køre en kode i en sammenhæng uden at skulle bruge godkendelsen af ​​brugeren og dermed fjerne de begrænsninger, der pålægges enhver angriber af den lokale administrator.

Hvad Nelson siger, at vi kan gøre for at beskytte vores data og vores computere, er at indstille UAC'en til “Altid underrette” eller fjerne andre brugere fra gruppen af ​​lokale administratorer. Der er også andre metoder og underskrifter, hvis du vil kigge efter og få en advarsel, når der indtastes et nyt register i HKCU / Software / Classes /.

Nelson advarede desuden om, at denne teknik er lidt anderledes end de andre, der hidtil var offentlige af et par årsager: Den indebærer ikke, at der lader en regelmæssig fil være i filsystemet, den behøver ikke en procesinjektion og heller ikke en privilegeret filkopi, alt dette gør det mere farligt for Windows-brugere.