Friendoffriends
Die Benutzerkontensteuerung (User Account Control, UAC) unter Windows scheint eine gute Idee zu sein, da sie es Benutzern ermöglicht, ihre Computer sicher zu halten und unerwünschte Softwareinstallationen zu verhindern, die sich als gefährlich für Ihren Computer erweisen könnten. Viele haben jedoch Wege gefunden, um darüber hinwegzukommen, und so zeigte sich die Notwendigkeit einer neuen Benutzerkontensteuerung. Nicht nur, dass Benutzer ohne die Erlaubnis des Besitzers Befehle auf einem Windows-Computer ausführen können, sondern auch, ohne Spuren zu hinterlassen.
Matt Nelson und Matt Graeber, die als Sicherheitsforscher bei Microsoft arbeiten, entdeckten ihrerseits diesen Verstoß und beschlossen, einen neuen Exploit zu entwickeln. Sie haben sowohl unter Windows 7 als auch unter Windows 10 getestet, behaupten jedoch, dass die oben genannte Technik verwendet werden kann, um die Sicherheit unter Windows zu verletzen, auf dem die Benutzerkontensteuerung ausgeführt wird.
Auch wenn Sie vor dem Hacken bereits Zugriff auf einen Computer haben sollten, ist es immer noch nicht sicher, so fortzufahren. Nelson erklärt, dass ein Angriff es einem Administrator ermöglichen würde, einen Code in einem Kontext auszuführen, ohne die Zustimmung des Benutzers zu benötigen, wodurch die Einschränkungen aufgehoben würden, die der lokale Administrator jedem Angreifer auferlegt.
Laut Nelson können wir zum Schutz unserer Daten und unserer Computer die Benutzerkontensteuerung auf "Immer benachrichtigen" einstellen oder andere Benutzer aus der Gruppe der lokalen Administratoren entfernen. Es gibt auch andere Methoden und Signaturen, wenn Sie nach einer neuen Registrierung in HKCU / Software / Classes / suchen und eine Benachrichtigung erhalten möchten..
Darüber hinaus warnte Nelson, dass diese Technik aus mehreren Gründen etwas anders ist als die anderen, die bisher öffentlich waren: Sie bedeutet nicht, dass eine reguläre Datei im Dateisystem verbleibt, dass keine Prozessinjektion erforderlich ist und auch keine privilegierte Dateikopie, was es für Windows-Benutzer gefährlicher macht.
Verwandte Geschichten zum Auschecken:
- Das ALT + Y-Problem in der UAC-Benutzeroberfläche wurde in der letzten Windows 10-Build-Version behoben
- Das UAC-Dialogfeld unterstützt jetzt den Dunklen Modus in Windows 10
- So verwalten Sie die Benutzerkontensteuerung (User Account Control) in Windows 10
- UAC
