விண்டோஸ் 10 க்கான பயனர் அணுகல் கட்டுப்பாடு பாதுகாப்பை மனதில் கொண்டு வடிவமைக்கப்பட்டுள்ள நிலையில், பாதுகாப்பு ஆராய்ச்சியாளர் மாட் நெல்சன் கண்டுபிடித்த புதிய யுஏசி பைபாஸ் நுட்பம் பாதுகாப்பு அளவை பயனற்றதாக ஆக்குகிறது. விண்டோஸ் பதிவேட்டில் பயன்பாட்டு பாதைகளை மாற்றியமைப்பது மற்றும் தீங்கிழைக்கும் குறியீட்டை கணினியில் ஏற்ற காப்புப்பிரதி மற்றும் மீட்டெடுப்பு பயன்பாட்டை கையாளுதல் ஆகியவற்றை இந்த ஹேக் நம்பியுள்ளது.

எப்படி இது செயல்படுகிறது

நம்பகமான பைனரிகளுக்கு ஒதுக்கப்பட்ட மைக்ரோசாப்டின் தன்னியக்க-உயர நிலையை பைபாஸ் மூலோபாயம் பயன்படுத்திக் கொள்கிறது, அவை மென்பொருள் நிறுவனத்தால் உருவாக்கப்பட்டு டிஜிட்டல் கையொப்பமிடப்படுகின்றன. அதாவது பாதுகாப்பு நிலை இருந்தபோதிலும் தொடங்கும்போது நம்பகமான இருமங்கள் யுஏசி சாளரத்தைக் காட்டாது. நெல்சன் தனது வலைப்பதிவில் மேலும் விளக்கினார்:

SysInternals கருவி “sigcheck” ஐப் பயன்படுத்தி இந்த தானாக உயர்த்தும் பைனரிகளில் அதிகமானவற்றைத் தேடும்போது, ​​நான் “sdclt.exe” ஐக் கண்டேன், அதன் மேனிஃபெஸ்ட் காரணமாக அது தானாகவே உயர்கிறது என்பதை சரிபார்க்கிறேன்.

Sdclt.exe இன் செயல்பாட்டு ஓட்டத்தைக் கவனிக்கும்போது, ​​இந்த பைனரி அதிக ஒருமைப்பாடு சூழலில் ஒரு கண்ட்ரோல் பேனல் உருப்படியைத் திறப்பதற்காக control.exe ஐத் தொடங்குகிறது என்பது தெளிவாகிறது.

விண்டோஸ் 7 உடன் மைக்ரோசாப்ட் அறிமுகப்படுத்திய உள்ளமைக்கப்பட்ட காப்புப்பிரதி மற்றும் மீட்டெடுப்பு பயன்பாடு sdclt.exe பைனரி ஆகும். ஒரு பயனர் பயன்பாட்டைத் திறக்கும்போது காப்புப்பிரதி மற்றும் மீட்டமைவு அமைப்புகள் பக்கத்தை ஏற்றுவதற்கு sdclt.exe கோப்பு கண்ட்ரோல் பேனல் பைனரியைப் பயன்படுத்துகிறது என்று நெல்சன் விளக்கினார்.

இருப்பினும், control.exe இன் பயன்பாட்டு பாதையை control.exe ஐ ஏற்றுவதற்கு முன்பு sdclt.exe உள்ளூர் விண்டோஸ் பதிவகத்திற்கு ஒரு வினவலை அனுப்புகிறது. குறைந்த சலுகை நிலை கொண்ட பயனர்கள் இன்னும் பதிவேட்டில் விசைகளை மாற்றியமைக்க முடியும் என்பதால் இது ஒரு சிக்கலை ஏற்படுத்துகிறது என்ற உண்மையை ஆராய்ச்சியாளர் ஒப்புக்கொள்கிறார். மேலும், தாக்குபவர்கள் இந்த பதிவேட்டில் விசையை மாற்றி தீம்பொருளுக்கு சுட்டிக்காட்டலாம். விண்டோஸ் பின்னர் பயன்பாட்டை நம்புகிறது மற்றும் sdclt.exe தானாக உயர்த்தப்பட்டதால் UAC அறிவுறுத்தல்களைத் திரும்பப் பெறும்.

பைபாஸ் நுட்பம் விண்டோஸ் 10 க்கு மட்டுமே பொருந்தும் என்பதை சுட்டிக்காட்ட வேண்டியது அவசியம். நெல்சன் விண்டோஸ் 10 பில்ட் 15031 இல் உள்ள ஹேக்கை கூட சோதித்தார். பாதுகாப்பு குறைபாட்டை நிவர்த்தி செய்ய, பயனர்கள் யுஏசி அளவை "எப்போதும் அறிவிக்க" அல்லது தற்போதையதை நீக்குமாறு ஆராய்ச்சியாளர் பரிந்துரைக்கிறார். உள்ளூர் நிர்வாகிகள் குழுவின் பயனர்.