La fonction de contrôle de compte d'utilisateur (UAC) sur Windows semble être une si bonne idée, car elle permet aux utilisateurs de protéger leurs ordinateurs, empêchant l'installation de logiciels indésirables qui pourraient s'avérer dangereux pour votre machine. Cependant, beaucoup ont découvert des moyens de le surmonter, et la nécessité d'un nouvel UAC est donc apparue. Non seulement les utilisateurs pouvaient exécuter des commandes sur un ordinateur Windows sans l'autorisation du propriétaire, mais aussi sans laisser de traces..
Matt Nelson et Matt Graeber, qui travaillent comme chercheurs en sécurité chez Microsoft, ont découvert à leur tour cette brèche et ont décidé de développer un nouvel exploit. Ils ont testé à la fois sur Windows 7 et Windows 10, mais ils affirment que la technique susmentionnée peut être utilisée pour violer la sécurité sur n'importe quel Windows qui exécute UAC.
Même si vous devriez déjà avoir accès à un ordinateur avant de le pirater, il n'est toujours pas sûr de continuer comme ça. Nelson explique qu'une attaque permettrait à un administrateur d'exécuter un code dans un contexte sans avoir besoin de l'approbation de l'utilisateur, supprimant ainsi les restrictions imposées à tout attaquant par l'administrateur local.
Ce que Nelson dit que nous pouvons faire pour protéger nos données et nos ordinateurs, c'est de définir l'UAC sur «Toujours notifier» ou de supprimer les autres utilisateurs du groupe d'administrateurs locaux. Il existe également d'autres méthodes et signatures si vous souhaitez rechercher et recevoir une alerte chaque fois qu'un nouveau registre est entré dans HKCU / Software / Classes /.
De plus, Nelson a averti que cette technique est légèrement différente des autres qui étaient publiques jusqu'à présent pour plusieurs raisons: cela n'implique pas de laisser un fichier normal dans le système de fichiers, il n'a pas besoin d'une injection de processus ni d'un privilégié copie de fichier, tout cela le rend plus dangereux pour les utilisateurs de Windows.
HISTOIRES LIÉES À CONSULTER:
- Le problème ALT + Y dans l'interface utilisateur UAC est résolu dans la version récente de Windows 10
- La boîte de dialogue UAC prend désormais en charge le mode sombre dans Windows 10
- Comment gérer l'UAC (contrôle de compte d'utilisateur) dans Windows 10
- UAC