Интегрираното в ОС Windows приложение Event Viewer може да се използва за заобикаляне контрола на потребителските акаунти (UAC) в операционните системи Windows 7 и Windows 10. Тази възможност бе открита от Мат Нелсън и Мат Грабър, които миналия месец разкриха друга възможност за заобикаляне на Windows UAC, с помощта на приложението на Windows 10 за почистване на диска Disk Cleanup.
В първия случай се използваше запис на DLL файлове в специално място на операционната система. Този път не се налага използването на програмни библиотеки, а специалистите са създали структура от взаимосвързани ключове на системния регистър, към които се обръща процеса на приложението Event Viewer (eventvwr.exe). Експертите подчертаха, че досега подобен начин за заобикаляне на UAC е нямало.
Уязвимостта към подобни атаки може да бъде намалена чрез настройката на контрола на потребителските акаунти на ниво „Винаги уведомявай“ (Always notify) или чрез изключване на текущия потребител от групата на локалните администратори. За мониторинг на подобен вид атаки може да служи наблюдението на новите записи в системния регистър в HKCUSoftwareClasses.
Microsoft не счита UAC за пълноценна функция на безопасността, но хакерите търсят начини за заобикаляне на контрола на потребителските акаунти, за да скрият своите действия.