Ännu en säkerhetsforskare har hittat en väg igenom Windows Vistas upphausade säkerhetsfunktion User Account Control (UAC).
Robert Paveza, en utvecklare av webbapplikationer har publicerat ett dokument som visar hur en tvåstegsattack mot Windows Vistas User Acoount Control (UAC) kan genomföras och därigenom tillåta skadlig kod att infektera datorer som kör operativsystemet. Detta även om användaren kör ett konto med begränsade rättigheter styrt av UAC.

Attacken utnyttjar det faktum att UAC är något poröst, där applikationer kan tillåtas att köras ovan på andra processer som fått högre privilegier.
Här kan du ladda ned dokumentet som en PDF.