ในขณะที่การควบคุมการเข้าถึงของผู้ใช้สำหรับ Windows 10 ได้รับการออกแบบโดยคำนึงถึงความปลอดภัย แต่เทคนิคการเลี่ยงผ่าน UAC ใหม่ที่ค้นพบโดยนักวิจัยด้านความปลอดภัย Matt Nelson ทำให้มาตรการรักษาความปลอดภัยไร้ประโยชน์ แฮกอาศัยการปรับเปลี่ยนพา ธ แอพรีจีสทรีของ Windows และจัดการยูทิลิตี Backup and Restore เพื่อโหลดโค้ดที่เป็นอันตรายเข้าสู่ระบบ

มันทำงานอย่างไร

กลยุทธ์บายพาสใช้ประโยชน์จากสถานะการยกระดับอัตโนมัติของ Microsoft ที่กำหนดให้กับไบนารีที่เชื่อถือได้ซึ่งสร้างขึ้นและลงนามโดยยักษ์ซอฟต์แวร์ นั่นหมายความว่าไบนารีที่เชื่อถือได้จะไม่แสดงหน้าต่าง UAC เมื่อเปิดตัวแม้จะมีระดับความปลอดภัย เนลสันอธิบายเพิ่มเติมในบล็อกของเขา:

ในขณะที่ค้นหาไบนารีอัตโนมัติที่เพิ่มมากขึ้นเหล่านี้โดยใช้เครื่องมือ SysInternals“ sigcheck” ฉันเจอ“ sdclt.exe” และตรวจสอบว่ามันยกระดับอัตโนมัติเนื่องจากรายการของมัน

เมื่อตรวจสอบการไหลของการดำเนินการของ sdclt.exe มันจะกลายเป็นที่ชัดเจนว่าไบนารีนี้เริ่ม control.exe เพื่อเปิดรายการแผงควบคุมในบริบทความสมบูรณ์สูง

ไบนารี sdclt.exe เป็นอรรถประโยชน์การสำรองและคืนค่าในตัวที่ Microsoft นำมาใช้กับ Windows 7 Nelson อธิบายว่าไฟล์ sdclt.exe ใช้ไบนารีแผงควบคุมเพื่อโหลดหน้าการสำรองข้อมูลและคืนค่าการตั้งค่าเมื่อผู้ใช้เปิดยูทิลิตี้

อย่างไรก็ตาม sdclt.exe ส่งแบบสอบถามไปยัง Windows Registry ภายในเครื่องเพื่อรับเส้นทางแอปของ control.exe ก่อนที่จะโหลด control.exe นักวิจัยรับทราบความจริงที่ว่าสิ่งนี้ก่อให้เกิดปัญหาเนื่องจากผู้ใช้ที่มีระดับสิทธิ์ต่ำยังสามารถแก้ไขรีจิสตรีคีย์ได้ ผู้โจมตีสามารถแก้ไขรีจิสตรีคีย์นี้และชี้ไปที่มัลแวร์ Windows จะเชื่อถือแอปและถอนการแจ้งเตือน UAC เนื่องจาก sdclt.exe มีการยกระดับอัตโนมัติ

มีค่าชี้ให้เห็นว่าเทคนิคบายพาสใช้เฉพาะกับ Windows 10 เนลสันแม้ทดสอบแฮ็คใน Windows 10 สร้าง 15031 เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยนักวิจัยแนะนำให้ผู้ใช้กำหนดระดับ UAC เพื่อ“ Always Notify” หรือลบปัจจุบัน ผู้ใช้จากกลุ่ม Local Administrators