Aby rozwiać wszelkie wątpliwości sam zrobiłem POC. Omija on UAC (domyślne ustawienia), wyłącza Defendera i uruchamia dowolny złoścliwy plik. Trzeba przyznać, że Windows 10 + Defender ma aktualnie bardzo silne zabezpieczenia przeciwko omijaniu UAC. Wszystkie znane mi wcześniej metody są załatane lub wykrywane przez Defendera (także używające fodhelper lub cleanmgr). Udało mi się zmodyfikować bypass z ubiegłego roku tak, że Defender go nie widzi (na razie).
POC jest raczej skomplikowany więc raczej nie spotkamy go w szeroko zakrojonych atakach na użytkowników domowych.
[Aby zobaczyć linki, zarejestruj się tutaj]
POC jest raczej skomplikowany więc raczej nie spotkamy go w szeroko zakrojonych atakach na użytkowników domowych.