Игнорирование "показать детали" перед установкой программы приводит к инфицированию ПК


MicrosoftСогласно заявлению Microsoft, Контроль учетных записей (User Account Control, UAC) помогает защитить ПК от кибератак. Каждый раз UAC запрашивает разрешения пользователя на значительные изменения в компьютере. Однако не каждый пользователь нажмет перед установкой на "показать детали", в чем и заключается ошибка, которая в дальнейшем может привести к нежелательным последствиям.

В рамках эксперимента, подтверждающего заявление корпорации, исследователями по безопасности было разработано экспериментальное ПО ShameOnUAC, предназначенное для осуществления атаки на Windows Explorer. ShameOnUAC было создано, когда эксперты искали потенциальные способы нарушения работы программ во время повышения привилегий с помощью UAC.

Работает ShameOnUAC следующим образом: Сначала оно внедряется в непривилегированный процесс Explorer, где привязывается к

  • SHELL32!AicLaunchAdminProcess,


Затем ПО ожидает, пока программа не будет запущена от имени администратора. Запустившись от имени администратора, ShameOnUAC вмешивается в сценарий с запросами на повышение привилегий, прежде чем они будут отправлены в сервис информации о применении Windows (Application Information, Appinfo).

В случае, если пользователь не нажмет на "показать детали", то он не увидит разницы между двумя сценариями выполнения UAC. При этом специалисты отмечают, что пользователи должны разбираться, на какие именно детали сценария необходимо обращать внимание.


Обновлено (26.05.2015 04:31)