۱۳-فروردین-۱۳۹۳, ۲۱:۴۵:۳۳
UAC، سازوکاری است که ویندوز برای مدیریت دسترسی به حسابهای کاربری از آن استفاده میکند. هربار که برنامهای قصد تغییرات عمدهای در سامانهعامل دارد، UAC، این مسئله را به کاربر اطلاع میدهد و مجوز این کار را از وی دریافت میکند.
سازوکار UAC، در تمام نسخههای ویندوز ویستا، ۷ و ۸ موجود است، و در صورتی که کاربر مجوز مدیر سامانه را دارا باشد، میتواند از بخش Control Panel، تنطیماتِ هشدارهای این سازوکار را تغییر دهد.
![[تصویر: 201210_bypassuac_6.png]](http://news.asis.io/sites/default/files/styles/220-320/public/field/image/201210_bypassuac_6.png)
بهتازگی کد سوءاستفادهای منتشر شدهاست که مهاجم را قادر میسازد تا این سازوکار امنیتی را در تمام نسخههای ویندوز، حتی جدیدترین نسخهی آن یعنی ویندوز ۸، دور بزند.
به این ترتیب، حتی اگر یک برنامهی مخرب، قصد ایجاد تغییرات عمده در سامانهعامل را داشته باشد، کاربر متوجه این تغییرات نخواهد شد.
چنین آسیبپذیری در ویندوز هنوز اصلاح نشده است و در نسخههای ۳۲ بیتی و ۶۴ بیتی ویندوز یعنی سامانهعاملهای x86 و x64 قابل سوءاستفاده میباشد.
کد سوءاستفاده از این آسیبپذیری با نامِ BypassUAC از وبگاه اصلی قابل بارگیری است.
منبع
سازوکار UAC، در تمام نسخههای ویندوز ویستا، ۷ و ۸ موجود است، و در صورتی که کاربر مجوز مدیر سامانه را دارا باشد، میتواند از بخش Control Panel، تنطیماتِ هشدارهای این سازوکار را تغییر دهد.
بهتازگی کد سوءاستفادهای منتشر شدهاست که مهاجم را قادر میسازد تا این سازوکار امنیتی را در تمام نسخههای ویندوز، حتی جدیدترین نسخهی آن یعنی ویندوز ۸، دور بزند.
به این ترتیب، حتی اگر یک برنامهی مخرب، قصد ایجاد تغییرات عمده در سامانهعامل را داشته باشد، کاربر متوجه این تغییرات نخواهد شد.
چنین آسیبپذیری در ویندوز هنوز اصلاح نشده است و در نسخههای ۳۲ بیتی و ۶۴ بیتی ویندوز یعنی سامانهعاملهای x86 و x64 قابل سوءاستفاده میباشد.
کد سوءاستفاده از این آسیبپذیری با نامِ BypassUAC از وبگاه اصلی قابل بارگیری است.
منبع