Portsuppe

Umgehen des Administratorschutzes durch Missbrauch des UI-Zugriffs

Google Project Zero·vor 148 d·Offiziell

In meinem letzten Blogbeitrag habe ich die neue Windows-Funktion „Administratorschutz“ vorgestellt und erklärt, wie sie darauf abzielt, eine sichere Grenze für UAC zu schaffen, wo es keine gab. Ich habe eine der Möglichkeiten beschrieben, wie ich die Funktion umgehen konnte, bevor sie veröffentlicht wurde. Insgesamt habe ich bei meiner Recherche 9 Bypässe gefunden, die inzwischen alle repariert wurden. In diesem Blogbeitrag wollte ich die Grundursache von fünf dieser neun Probleme beschreiben, insbesondere die Implementierung von UI Access, und wie dies ein seit langem bestehendes Problem mit UAC ist

Kategorien cybersecurity
Originalquelle / Advisory
Veröffentlicht
12.2.2026, 00:00:00
Abgerufen
10.7.2026, 03:19:04
Trust
official · 100/100
Sprache
en