Ruim 2 weken geleden schreef Xavier Mertens een artikel getiteld "UAC Bypass in JScript Dropper". Dit toont nogmaals aan dat UAC geen goede security boundary is, zeker niet als de UAC slider (schuifregelaar) niet in de hoogste stand staat. Risico "Admin" account voor dagelijks gebruik Risico loop je alleen als je een account gebruikt dat lid is van de groep Administrators (en daarmee Administrator privileges hebt, d.w.z. je geen "ordinary user" oftewel "gewone gebruiker" bent). Als je dat wel bent, bepaalt die slider onder welke omstandigheden je de bijbehorende privileges ook daadwerkelijk krijgt. Administrators lidmaatschap en stand van UAC slider bepalen Of je lid bent van de Administrators groep kun je, voor zover ik weet op alle recente Windows versies (in elk geval vanaf 7) en talen, zien door op de start knop te drukken en dan in te tikken: UserAccountControlSettings (dat is niet hoofdlettergevoelig) en de Enter-toets in te drukken: A) Als om een Administrator wachtwoord wordt gevraagd, ben je ...