La funzionalità di controllo dell'account utente (UAC) su Windows sembra essere una buona idea, poiché consente alle persone di mantenere i propri computer al sicuro, prevenendo l'installazione di software indesiderato che potrebbe rivelarsi pericoloso per la macchina. Tuttavia, molti hanno scoperto modi per superarlo, e così è apparsa la necessità di un nuovo UAC. Non solo le persone possono eseguire comandi su un computer Windows senza il permesso del proprietario, ma anche senza lasciare tracce.
Matt Nelson e Matt Graeber, che lavorano come ricercatori di sicurezza presso Microsoft, hanno scoperto a loro volta questa violazione e hanno deciso di sviluppare un nuovo exploit. Hanno testato sia su Windows 7 che su Windows 10, ma affermano che la tecnica di cui sopra può essere utilizzata per violare la sicurezza su qualsiasi Windows che esegue UAC.
Anche se dovresti già avere accesso a un computer prima di hackerarlo, non è comunque sicuro continuare in questo modo. Nelson spiega che un attacco consentirebbe a un amministratore di eseguire un codice in un contesto senza bisogno dell'approvazione dell'utente, rimuovendo così le restrizioni imposte a qualsiasi aggressore dall'amministratore locale.
Quello che Nelson dice che possiamo fare per proteggere i nostri dati e i nostri computer è impostare l'UAC su "Notifica sempre" o rimuovere altri utenti dal gruppo di amministratori locali. Esistono anche altri metodi e firme se si desidera cercare e ricevere un avviso ogni volta che viene inserito un nuovo registro in HKCU / Software / Classi /.
Inoltre, Nelson ha avvertito che questa tecnica è leggermente diversa dalle altre che erano pubbliche fino ad ora per un paio di motivi: non implica lasciare un file regolare nel file system, non ha bisogno di un'iniezione di processo e nemmeno di un privilegio copia del file, tutto ciò lo rende più pericoloso per gli utenti Windows.
STORIE CORRELATE DA VERIFICARE:
- Il problema di ALT + Y nell'interfaccia utente UAC è stato risolto nella recente versione della build di Windows 10
- La finestra di dialogo UAC ora supporta la modalità oscura in Windows 10
- Come gestire l'UAC (controllo dell'account utente) in Windows 10
- UAC