Windows UAC te omzeilen met nieuwe truc

De beveiligingsmaatregel Windows User Account Control (UAC) is een  via een nieuwe truc te omzeilen, zo heeft een beveiligingsonderzoeker aangetoond.

UACDe malware met de toepasselijke naam “ShameOnUAC” kan Windows Explorer aanvallen.  De malware injecteert zichzelf in een Explorer-proces dat geen beheerdersrechten heeft, zegt Security.nl. Vervolgens wacht dit proces totdat de gebruiker een programma als beheerder wil starten. Het verzoek van dit programma om de beheerdersrechten wordt vervolgens door de malware gemanipuleerd en van willekeurige, aanvullende commando’s voorzien.

Aanvallers kunnen daarmee uiteindelijk  volledige controle over het systeem krijgen. Vooralsnog is de oplossing om altijd de details van een UAC-waarschuwing te bekijken.

Gedeeld

Geef een reactie