Найден способ обхода UAC в Windows 10

Со времен Windows Vista в настольной платформе присутствует механизм защиты известный, как UAC (User Account Control), который требует отдельного подтверждения от администратора системы для запуска приложения, которое может изменять системные файлы или параметры. Это делает Windows безопасной, но лишь тогда, когда его нельзя обойти.

Итак, на самом деле любой пользователь системы может запустить необходимое приложение с правами администратора, если сделает одну хитрость, сообщает Мэтт Нельсон (Matt Nelson). Все дело в том, что в системе уже давно присутствует и приложение резервного копирования и восстановления, которое являясь доверенным, всегда запускается с правами администратора системы. Оно в свою очередь запускает Панель управления, точнее тот файл, который указан, как файл Панели управления в определенном месте.

Путь к файлу Панели управления, который запускается доверенным процессом с правами администратора всегда берется из "HKCU:\Software\Microsoft\Windows\CurrentVersion\App Paths\control.exe" в реестре, который может быть изменен любым пользователем. Таким образом, любой пользователь может сделать так, чтобы вместо Панели управления с интерфейсом утилиты резервного копирования и восстановления с правами администратора запускалось произвольное приложение.