지난 블로그 게시물에서는 새로운 Windows 기능인 Administrator Protection을 소개하고 UAC에 보안 경계를 만들고자 하는 목표를 설명했습니다. 출시 전에 이 기능을 우회할 수 있었던 방법 중 하나를 설명했습니다. 총 9가지 우회 방법을 발견했으며, 현재 모두 수정되었습니다. 이번 블로그 게시물에서는 이 9가지 문제 중 5가지의 근본 원인, 특히 UI 액세스 구현 방식, UAC에서 오랫동안 간과되어 온 문제였으며 현재 어떻게 해결되고 있는지 설명하고자 합니다. 접근성 문제 Windows Vista 이전에는 사용자의 데스크톱에서 실행되는 모든 프로세스가 다른 프로세스에서 생성된 창을 제어할 수 있었습니다. 예를 들어 창 메시지를 보내는 방식이었습니다. SYSTEM과 같은 권한 있는 사용자가 데스크톱에 사용자 인터페이스를 표시하는 경우 이 동작이 악용될 수 있었습니다. 권한이 제한된 사용자가 UI를 제어하고 잠재적으로 권한을 상승시킬 수 있었습니다. 이는 Shatter Attack으로 알려졌으며, 일반적으로 권한 있는 코드에서 사용자 인터페이스 구성 요소를 제거하여 수정되었습니다.