Windows의 UAC (사용자 계정 컨트롤) 기능은 사람들이 컴퓨터를 안전하게 유지하여 컴퓨터에 위험 할 수있는 원치 않는 소프트웨어 설치를 방지 할 수 있기 때문에 좋은 아이디어 인 것 같습니다. 그러나 많은 사람들이 그것을 극복 할 수있는 방법을 발견하여 새로운 UAC에 대한 필요성이 나타났습니다. 사람들은 소유자의 허락없이 Windows 컴퓨터에서 명령을 실행할 수있을뿐만 아니라 흔적을 남기지 않아도됩니다.

Microsoft의 보안 연구원으로 근무하는 Matt Nelson과 Matt Graeber는 이번 위반을 발견하고 새로운 익스플로잇을 개발하기로 결정했습니다. 그들은 Windows 7과 Windows 10 모두에서 테스트했지만 UAC를 실행하는 모든 Windows의 보안을 위반하기 위해 위에서 언급 한 기술을 사용할 수 있다고 주장합니다.

해킹하기 전에 이미 컴퓨터에 액세스 할 수 있어야하지만 계속 이렇게하는 것은 안전하지 않습니다. Nelson은 공격을 통해 관리자는 사용자의 승인없이 컨텍스트에서 코드를 실행할 수 있으므로 로컬 관리자가 공격자에게 부과 한 제한을 제거 할 수 있다고 설명합니다.

Nelson이 데이터와 컴퓨터를 보호하기 위해 할 수있는 일은 UAC를 "항상 알림"으로 설정하거나 로컬 관리자 그룹에서 다른 사용자를 제거하는 것입니다. HKCU / Software / Classes /에 새 레지스트리를 입력 할 때마다 경고를 받으려면 다른 방법과 서명도 있습니다.

또한 Nelson은이 기술이 몇 가지 이유로 지금까지 공개 된 기술과는 약간 다르다고 경고했습니다. 파일 시스템에 일반 파일을 남겨 두는 것을 의미하지 않으며 프로세스 삽입이나 권한이 필요하지 않습니다. 파일 복사는 Windows 사용자에게 더 위험합니다.