В моей последней публикации в блоге я представил новую функцию Windows, Защиту администратора, и то, как она была направлена на создание безопасной границы для UAC там, где ее не существовало. Я описал один из способов, которым мне удалось обойти эту функцию до ее выпуска. Всего в ходе своего исследования я обнаружил 9 обходов, которые теперь все исправлены. В этой публикации в блоге я хотел описать основную причину 5 из этих 9 проблем, в частности, реализацию UI Access, то, как это было давней проблемой с UAC, которую недооценивали, и то, как она сейчас исправляется. Вопрос доступности До Windows Vista любой процесс, работающий на рабочем столе пользователя, мог управлять любым окном, созданным другим процессом, например, отправляя сообщения окну. Этим поведением можно было злоупотреблять, если привилегированный пользователь, такой как SYSTEM, отображал пользовательский интерфейс на рабочем столе. Ограниченный пользователь мог управлять пользовательским интерфейсом и потенциально повышать привилегии. Это называлось Shatter Attack, и обычно это исправлялось путем удаления компонентов пользовательского интерфейса из привилегированного кода.