O recurso User Account Control (UAC) no Windows parece ser uma boa ideia, pois permite que as pessoas mantenham seus computadores seguros, evitando a instalação de software indesejado que pode ser perigoso para sua máquina. No entanto, muitos descobriram maneiras de superar isso e, portanto, surgiu a necessidade de um novo UAC. Não só que as pessoas podem executar comandos em um computador Windows sem a permissão do proprietário, mas também sem deixar rastros.
Matt Nelson e Matt Graeber, que trabalham como pesquisadores de segurança na Microsoft, descobriram, por sua vez, essa violação e decidiram desenvolver um novo exploit. Eles testaram no Windows 7 e no Windows 10, mas afirmam que a técnica mencionada pode ser usada para violar a segurança em qualquer Windows que execute UAC.
Mesmo que você já deva ter acesso a um computador antes de hackeá-lo, ainda não é seguro continuar assim. Nelson explica que um ataque permitiria a um administrador executar um código em um contexto sem precisar da aprovação do usuário, removendo assim as restrições impostas a qualquer invasor pelo administrador local.
O que Nelson diz que podemos fazer para proteger nossos dados e nossos computadores é definir o UAC para “Sempre notificar” ou remover outros usuários do grupo de administradores locais. Existem também outros métodos e assinaturas se você quiser procurar e receber um alerta sempre que um novo registro for inserido em HKCU / Software / Classes /.
Além disso, Nelson alertou que essa técnica é um pouco diferente das outras que eram públicas até agora por alguns motivos: não implica deixar um arquivo regular no sistema de arquivos, não precisa de injeção de processo e nem de um arquivo privilegiado cópia de arquivo, tudo isso tornando-o mais perigoso para usuários do Windows.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- O problema ALT + Y na IU do UAC foi corrigido na versão recente do Windows 10
- A caixa de diálogo UAC agora oferece suporte ao modo escuro no Windows 10
- Como gerenciar UAC (controle de conta de usuário) no Windows 10
- UAC