Funkcia Kontrola používateľských kont (UAC) v systéme Windows sa javí ako dobrý nápad, pretože umožňuje ľuďom udržiavať svoje počítače v bezpečí a zabrániť tak nechcenej inštalácii softvéru, ktorá by sa mohla ukázať ako nebezpečná pre váš počítač. Mnoho však objavilo spôsoby, ako to prekonať, a tak sa objavila potreba nového UAC. Nielen, že ľudia mohli spúšťať príkazy v počítači so systémom Windows bez súhlasu majiteľa, ale aj bez zanechania akýchkoľvek stôp.

Matt Nelson a Matt Graeber, ktorí pracujú ako výskumní pracovníci v oblasti bezpečnosti v spoločnosti Microsoft, objavili toto porušenie a rozhodli sa vyvinúť nové využitie. Testovali sa vo Windows 7 aj na Windows 10, ale tvrdia, že vyššie uvedená technika sa môže použiť na narušenie bezpečnosti na akomkoľvek Windows, na ktorom je spustený UAC.

Aj keď by ste už mali mať prístup k počítaču skôr, ako sa doň vrhnete, stále nie je bezpečné pokračovať týmto spôsobom. Nelson vysvetľuje, že útok by správcovi umožnil spustiť kód v kontexte bez potreby súhlasu používateľa, čím by odstránil obmedzenia uložené ktorémukoľvek útočníkovi miestnym správcom.

Čo Nelson hovorí, že môžeme urobiť, aby sme chránili naše údaje a naše počítače, je nastaviť UAC na „Vždy upozorniť“ alebo odstrániť ostatných používateľov zo skupiny miestnych administrátorov. Existujú aj ďalšie metódy a podpisy, ak chcete vyhľadať a získať upozornenie vždy, keď sa do HKCU / Software / Classes / vloží nový register.

Okrem toho Nelson varoval, že táto technika je trochu odlišná od ostatných, ktoré boli doteraz verejné, a to z niekoľkých dôvodov: neznamená to, že do systému súborov zanecháte bežný súbor, nepotrebujete procesnú injekciu ani privilegované kopírovanie súborov, vďaka čomu je pre používateľov Windows nebezpečnejšia.