دور زدن اکانت ورود به سیستم در تمام نسخههای ویندوز
UAC، سازوکاری است که ویندوز برای مدیریت دسترسی به حسابهای کاربری از آن استفاده میکند. هربار که برنامهای قصد تغییرات عمدهای در
سامانهعامل دارد، UAC، این مسئله را به کاربر اطلاع میدهد و مجوز این کار را از وی دریافت میکند.
سازوکار UAC، در تمام نسخههای ویندوز ویستا، ۷ و ۸ موجود است، و در صورتی که کاربر مجوز مدیر سامانه را دارا باشد، میتواند از بخش
Control Panel، تنطیماتِ هشدارهای این سازوکار را تغییر دهد.
بهتازگی کد سوءاستفادهای منتشر شدهاست که مهاجم را قادر میسازد تا این سازوکار امنیتی را در تمام نسخههای ویندوز، حتی جدیدترین
نسخهی آن یعنی ویندوز ۸، دور بزند.
به این ترتیب، حتی اگر یک برنامهی مخرب، قصد ایجاد تغییرات عمده در سامانهعامل را داشته باشد، کاربر متوجه این تغییرات نخواهد شد.
چنین آسیبپذیری در ویندوز هنوز اصلاح نشده است و در نسخههای ۳۲ بیتی و ۶۴ بیتی ویندوز یعنی سامانهعاملهای x86 و x64 قابل سوءاستفاده
میباشد.
کد سوءاستفاده از این آسیبپذیری با نامِ BypassUAC از وبگاه اصلی قابل بارگیری است.
منبع : news.asis.io
