De functie Gebruikersaccountbeheer (UAC) op Windows lijkt zo'n goed idee te zijn, omdat het mensen in staat stelt hun computers veilig te houden en ongewenste software-installatie voorkomt die gevaarlijk kan blijken te zijn voor uw machine. Velen hebben echter manieren ontdekt om er overheen te komen, en dus verscheen de noodzaak voor een nieuwe UAC. Niet alleen dat mensen opdrachten op een Windows-computer konden uitvoeren zonder toestemming van de eigenaar, maar ook zonder sporen achter te laten.
Matt Nelson en Matt Graeber, die als beveiligingsonderzoekers bij Microsoft werken, ontdekten op hun beurt deze inbreuk en besloten een nieuwe exploit te ontwikkelen. Ze hebben getest in zowel Windows 7 als Windows 10, maar ze beweren dat de bovengenoemde techniek kan worden gebruikt om de beveiliging te doorbreken op elke Windows met UAC.
Ook al zou je al toegang moeten hebben tot een computer voordat je deze hackt, is het nog steeds niet veilig om zo door te gaan. Nelson legt uit dat een aanval een beheerder in staat zou stellen een code in een context uit te voeren zonder de goedkeuring van de gebruiker nodig te hebben, waardoor de beperkingen die door de lokale beheerder aan een aanvaller worden opgelegd, worden verwijderd..
Wat Nelson zegt dat we kunnen doen om onze gegevens en onze computers te beschermen, is de UAC instellen op "Altijd op de hoogte stellen" of andere gebruikers verwijderen uit de groep lokale beheerders. Er zijn ook andere methoden en handtekeningen als u wilt zoeken naar en een waarschuwing wilt ontvangen wanneer een nieuw register wordt ingevoerd in HKCU / Software / Classes /.
Bovendien waarschuwde Nelson dat deze techniek om een aantal redenen enigszins verschilt van de andere die tot nu toe openbaar waren: het betekent niet dat er een gewoon bestand in het bestandssysteem achterblijft, er is geen procesinjectie nodig en ook geen bevoorrechte techniek. bestand kopiëren, dit alles maakt het gevaarlijker voor Windows-gebruikers.
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- ALT + Y-probleem in de UAC-gebruikersinterface wordt opgelost in de recente release van Windows 10
- UAC-dialoogvenster ondersteunt nu de donkere modus in Windows 10
- UAC (User Account Control) beheren in Windows 10
- UAC