విండోస్ 10 కోసం యూజర్ యాక్సెస్ కంట్రోల్ భద్రతను దృష్టిలో ఉంచుకుని రూపొందించబడినప్పటికీ, భద్రతా పరిశోధకుడు మాట్ నెల్సన్ కనుగొన్న కొత్త UAC బైపాస్ టెక్నిక్ భద్రతా కొలతను పనికిరానిదిగా చేస్తుంది. సిస్టమ్‌లోకి హానికరమైన కోడ్‌ను లోడ్ చేయడానికి విండోస్ రిజిస్ట్రీ అనువర్తన మార్గాలను సవరించడం మరియు బ్యాకప్ మరియు పునరుద్ధరణ యుటిలిటీని మార్చడంపై హాక్ ఆధారపడుతుంది.

అది ఎలా పని చేస్తుంది

విశ్వసనీయ బైనరీలకు కేటాయించిన మైక్రోసాఫ్ట్ యొక్క ఆటో-ఎలివేషన్ స్థితిని బైపాస్ వ్యూహం సద్వినియోగం చేస్తుంది, ఇవి సాఫ్ట్‌వేర్ దిగ్గజం చేత సృష్టించబడతాయి మరియు డిజిటల్ సంతకం చేయబడతాయి. అంటే భద్రతా స్థాయి ఉన్నప్పటికీ ప్రారంభించినప్పుడు విశ్వసనీయ బైనరీలు UAC విండోను ప్రదర్శించవు. నెల్సన్ తన బ్లాగులో మరింత వివరించాడు:

SysInternals సాధనం “sigcheck” ను ఉపయోగించడం ద్వారా ఈ ఆటో-ఎలివేటింగ్ బైనరీల కోసం శోధిస్తున్నప్పుడు, నేను “sdclt.exe” ని చూశాను మరియు దాని మానిఫెస్ట్ కారణంగా ఆటో-ఎలివేట్ అవుతుందని ధృవీకరించాను.

Sdclt.exe యొక్క అమలు ప్రవాహాన్ని గమనించినప్పుడు, అధిక-సమగ్రత సందర్భంలో కంట్రోల్ పానెల్ అంశాన్ని తెరవడానికి ఈ బైనరీ control.exe ను ప్రారంభిస్తుందని స్పష్టమవుతుంది.

విండోస్ 7 తో మైక్రోసాఫ్ట్ ప్రవేశపెట్టిన అంతర్నిర్మిత బ్యాకప్ మరియు పునరుద్ధరణ యుటిలిటీ sdclt.exe బైనరీ. ఒక వినియోగదారు యుటిలిటీని తెరిచినప్పుడు బ్యాకప్ మరియు పునరుద్ధరణ సెట్టింగుల పేజీని లోడ్ చేయడానికి sdclt.exe ఫైల్ కంట్రోల్ పానెల్ బైనరీని ఉపయోగిస్తుందని నెల్సన్ వివరించారు.

అయినప్పటికీ, control.exe యొక్క అనువర్తన మార్గాన్ని control.exe లోడ్ చేసే ముందు sdclt.exe స్థానిక విండోస్ రిజిస్ట్రీకి ఒక ప్రశ్నను పంపుతుంది. తక్కువ హక్కు స్థాయి ఉన్న వినియోగదారులు ఇప్పటికీ రిజిస్ట్రీ కీలను సవరించగలగటం వలన ఇది సమస్యను కలిగిస్తుందనే వాస్తవాన్ని పరిశోధకుడు గుర్తించాడు. ఇంకా చెప్పాలంటే, దాడి చేసేవారు ఈ రిజిస్ట్రీ కీని మార్చవచ్చు మరియు దానిని మాల్వేర్‌కు సూచించవచ్చు. విండోస్ అప్పుడు అనువర్తనాన్ని విశ్వసిస్తుంది మరియు sdclt.exe ఆటో-ఎలివేటెడ్ అయినందున UAC ప్రాంప్ట్‌లను ఉపసంహరించుకుంటుంది.

బైపాస్ టెక్నిక్ విండోస్ 10 కి మాత్రమే వర్తిస్తుందని ఎత్తి చూపడం విలువ. నెల్సన్ విండోస్ 10 బిల్డ్ 15031 లోని హాక్‌ను కూడా పరీక్షించాడు. భద్రతా లోపాన్ని పరిష్కరించడానికి, వినియోగదారులు UAC స్థాయిని “ఎల్లప్పుడూ తెలియజేయండి” లేదా ప్రస్తుతము తొలగించాలని వినియోగదారులు సిఫార్సు చేస్తున్నారు. స్థానిక నిర్వాహకుల సమూహం నుండి వినియోగదారు.