Sementara Kontrol Akses Pengguna untuk Windows 10 dirancang dengan mempertimbangkan keamanan, teknik bypass UAC baru yang ditemukan oleh peneliti keamanan Matt Nelson menjadikan ukuran keamanan tidak berguna. Peretasan bergantung pada memodifikasi jalur aplikasi registri Windows dan memanipulasi utilitas Pencadangan dan Pemulihan untuk memuat kode berbahaya ke dalam sistem.

Bagaimana itu bekerja

Strategi bypass mengambil keuntungan dari status peningkatan otomatis Microsoft yang ditetapkan ke binari tepercaya, yang dibuat dan ditandatangani secara digital oleh raksasa perangkat lunak. Itu berarti binari tepercaya tidak menampilkan jendela UAC ketika diluncurkan terlepas dari tingkat keamanan. Nelson menjelaskan lebih lanjut di blog-nya:

Ketika mencari lebih banyak dari binari peninggian otomatis ini dengan menggunakan alat SysInternals "sigcheck", saya menemukan "sdclt.exe" dan memverifikasi bahwa itu terangkat secara otomatis karena manifesnya.

Ketika mengamati aliran eksekusi sdclt.exe, menjadi jelas bahwa biner ini memulai control.exe untuk membuka item Panel Kontrol dalam konteks integritas tinggi.

Biner sdclt.exe adalah utilitas Cadangan dan Pemulihan bawaan yang diperkenalkan oleh Microsoft dengan Windows 7. Nelson menjelaskan bahwa file sdclt.exe menggunakan biner Panel Kontrol untuk memuat halaman pengaturan Pencadangan dan Pemulihan saat pengguna membuka utilitas.

Namun, sdclt.exe mengirimkan kueri ke Registry Windows lokal untuk mendapatkan jalur aplikasi control.exe sebelum memuat control.exe. Peneliti mengakui fakta bahwa ini menimbulkan masalah karena pengguna dengan tingkat privilege rendah masih dapat memodifikasi kunci registri. Lebih penting lagi, penyerang dapat mengubah kunci registri ini dan mengarahkannya ke malware. Windows kemudian akan mempercayai aplikasi dan menarik permintaan UAC karena sdclt.exe adalah peningkatan otomatis.

Perlu menunjukkan bahwa teknik memotong hanya berlaku untuk Windows 10. Nelson bahkan menguji retas pada Windows 10 build 15031. Untuk mengatasi kelemahan keamanan, peneliti menyarankan agar pengguna mengatur level UAC untuk "Selalu Beri Tahu" atau menghapus arus pengguna dari grup Administrator Lokal.