Användarkontokontrollfunktionen (UAC) i Windows verkar vara en så bra idé, eftersom den gör det möjligt för människor att hålla sina datorer säkra, vilket förhindrar oönskad programvaruinstallation som kan visa sig vara farlig för din maskin. Många har emellertid upptäckt sätt att komma över det, och behovet av en ny UAC dök upp. Inte bara för att människor kunde köra kommandon på en Windows-dator utan ägarens tillstånd, utan också utan att lämna några spår efter.

Matt Nelson och Matt Graeber, som arbetar som säkerhetsforskare på Microsoft, upptäckte i sin tur detta intrång och beslutade att utveckla en ny exploit. De testade i både Windows 7 och Windows 10, men de hävdar att den ovannämnda tekniken kan användas för att bryta säkerheten på alla Windows som kör UAC.

Även om du redan bör ha åtkomst till en dator innan du hackar in den är det fortfarande inte säkert att fortsätta så här. Nelson förklarar att en attack skulle tillåta en administratör att köra en kod i ett sammanhang utan att behöva godkänna användaren, och därmed ta bort de begränsningar som den lokala administratören påför en angripare.

Det Nelson säger att vi kan göra för att skydda våra data och våra datorer är att ställa in UAC: n "alltid meddela" eller ta bort andra användare från gruppen av lokala administratörer. Det finns också andra metoder och signaturer om du vill leta efter och få en varning när ett nytt register anges i HKCU / Software / Classes /.

Dessutom varnade Nelson för att denna teknik är något annorlunda än de andra som hittills var offentliga av några skäl: det innebär inte att en vanlig fil lämnas i filsystemet, den behöver inte en processinjektion och inte heller någon privilegierad filkopia, allt detta gör det farligare för Windows-användare.