De functie Gebruikersaccountbeheer (UAC) op Windows lijkt zo'n goed idee, omdat het mensen in staat stelt hun computers veilig te houden en ongewenste software-installaties te voorkomen die gevaarlijk kunnen blijken voor uw machine. Velen hebben echter manieren ontdekt om eroverheen te komen, en dus verscheen de noodzaak voor een nieuwe UAC. Niet alleen dat mensen opdrachten op een Windows-computer kunnen uitvoeren zonder toestemming van de eigenaar, maar ook zonder sporen achter te laten.

Matt Nelson en Matt Graeber, die als beveiligingsonderzoeker bij Microsoft werken, ontdekten op hun beurt deze inbreuk en besloten een nieuwe exploit te ontwikkelen. Ze testten zowel op Windows 7 als op Windows 10, maar ze beweren dat de bovengenoemde techniek kan worden gebruikt om de beveiliging te schenden op elke Windows die UAC uitvoert.

Hoewel je al toegang tot een computer moet hebben voordat je deze kunt hacken, is het nog steeds niet veilig om zo door te gaan. Nelson legt uit dat een aanval een beheerder in staat zou stellen een code in een context uit te voeren zonder de toestemming van de gebruiker, waardoor de beperkingen die een lokale aanvaller oplegt aan een aanvaller worden opgeheven.

Wat Nelson zegt dat we kunnen doen om onze gegevens en onze computers te beschermen, is om de UAC in te stellen op “Altijd op de hoogte stellen” of om andere gebruikers uit de groep van lokale beheerders te verwijderen. Er zijn ook andere methoden en handtekeningen als u wilt zoeken en een waarschuwing wilt ontvangen wanneer een nieuw register wordt ingevoerd in HKCU / Software / Classes /.

Bovendien waarschuwde Nelson dat deze techniek enigszins verschilt van de andere technieken die tot nu toe om een ​​aantal redenen openbaar waren: het betekent niet dat er een normaal bestand in het bestandssysteem moet worden achtergelaten, het heeft geen procesinjectie nodig en ook geen bevoorrechte bestandskopie, dit alles maakt het gevaarlijker voor Windows-gebruikers.