Windows UAC te omzeilen met nieuwe truc
De beveiligingsmaatregel Windows User Account Control (UAC) is een via een nieuwe truc te omzeilen, zo heeft een beveiligingsonderzoeker aangetoond.
De malware met de toepasselijke naam “ShameOnUAC” kan Windows Explorer aanvallen. De malware injecteert zichzelf in een Explorer-proces dat geen beheerdersrechten heeft, zegt Security.nl. Vervolgens wacht dit proces totdat de gebruiker een programma als beheerder wil starten. Het verzoek van dit programma om de beheerdersrechten wordt vervolgens door de malware gemanipuleerd en van willekeurige, aanvullende commando’s voorzien.
Aanvallers kunnen daarmee uiteindelijk volledige controle over het systeem krijgen. Vooralsnog is de oplossing om altijd de details van een UAC-waarschuwing te bekijken.