Windowsのユーザーアカウント制御（UAC）機能は、コンピューターを安全に保ち、マシンにとって危険であることが判明する可能性のある不要なソフトウェアのインストールを防ぐことができるため、非常に良いアイデアのようです。 しかし、多くの人がそれを乗り越える方法を発見したため、新しいUACの必要性が現れました。 所有者の許可なしにWindowsコンピューターでコマンドを実行できるだけでなく、痕跡を残すこともありません。

マイクロソフトのセキュリティ研究者として働いているマット・ネルソンとマット・グレーバーは、順番にこの違反を発見し、新しいエクスプロイトを開発することにしました。 Windows 7とWindows 10の両方でテストしましたが、前述の手法はUACを実行するWindowsのセキュリティを侵害するために使用できると主張しています。

コンピューターにハッキングする前に既にコンピューターにアクセスできるはずですが、このように続けることはまだ安全ではありません。 Nelsonは、攻撃により、管理者がユーザーの承認を必要とせずにコンテキストでコードを実行できるようになるため、ローカル管理者によって攻撃者に課せられた制限がなくなると説明しています。

データとコンピューターを保護するためにネルソンができることは、UACを「常に通知」に設定するか、ローカル管理者グループから他のユーザーを削除することです。 また、HKCU / Software / Classes /に新しいレジストリが入力されるたびにアラートを検索して取得する場合は、他のメソッドとシグネチャもあります。

さらに、ネルソンは、この手法はいくつかの理由でこれまで公開されていた他の手法とわずかに異なると警告しました。通常のファイルをファイルシステムに残すことを意味せず、プロセスインジェクションと特権これにより、Windowsユーザーにとってはより危険になります。