Игнорирование «показать детали» перед установкой программы может привести к инфицированию ПК

Специалисты Microsoft заявляют , что Контроль учетных записей (User Account Control, UAC) помогает защитить ПК от кибератак. Каждый раз UAC запрашивает разрешения пользователя на значительные изменения в компьютере. Однако не каждый нажмет на «показать детали» перед установкой, именно в этом и заключается ошибка, которая может привести к нежелательным последствиям.

ИБ-исследователь из Cylance Дерек Соидер (Derek Soeder) совместно со специалистами компании разработали экспериментальное ПО ShameOnUAC, которое атакует Windows Explorer. ShameOnUAC было создано, когда эксперты искали потенциальные способы нарушения работы программ во время повышения привилегий с помощью UAC.

ShameOnUAC внедряется в непривилегированный процесс Explorer, где привязывается к SHELL32!AicLaunchAdminProcess, и ждет, пока программа не будет запущена от имени администратора. Затем ShameOnUAC вмешивается в сценарий с запросами на повышение привилегий, прежде чем они будут отправлены в сервис информации о применении Windows (Application Information, Appinfo).

В случае, если пользователь не нажмет на «показать детали», он не увидит разницы между двумя сценариями выполнения UAC. ИБ-специалисты также отмечают, что пользователи должны разбираться, на какие именно детали сценария необходимо обращать внимание.