没有操作系统能够抵御威胁，每个用户都知道这一点。 一方面，软件公司与另一方面，黑客之间存在着永恒的战斗。 看来，黑客可以利用许多漏洞，尤其是对于Windows OS。

在8月初，我们报告了Windows 10的SilentCleanup进程，攻击者可以使用它们来允许恶意软件通过UAC门进入用户的计算机。 根据最近的报道，这不是Windows UAC中唯一隐藏的漏洞。

在所有Windows版本中均检测到具有提升的特权的新UAC旁路。 此漏洞源于OS的环境变量，并允许黑客控制子进程并更改环境变量。

这个新的UAC漏洞如何工作？

环境是进程或用户使用的变量的集合。 这些变量可以由用户，程序或Windows操作系统本身设置，它们的主要作用是使Windows进程更灵活。

流程设置的环境变量可用于该流程及其子级。 由流程变量创建的环境是易失性的环境，仅在流程运行时才存在，并且在流程结束时完全消失，完全没有痕迹。

还有第二种类型的环境变量，每次重新启动后，它们会出现在整个系统中。 管理员可以在系统属性中设置它们，也可以直接通过更改环境键下的注册表值来设置它们。

黑客可以利用这些变量来发挥自己的优势。 他们可以使用恶意C：/ Windows文件夹复制并欺骗系统变量，以使用恶意文件夹中的资源，从而使他们可以通过恶意DLL感染系统，并避免被系统的防病毒软件检测到。 最糟糕的是，此行为在每次重新启动后仍然保持活动状态。

Windows中的环境变量扩展允许攻击者在攻击之前收集有关系统的信息，并最终通过选择运行单个用户级命令或更改一个注册表项，在选择时最终完全控制该系统。

该向量还允许攻击者以DLL的形式加载到其他供应商或OS本身的合法进程中，并伪装其操作作为目标进程的操作，而不必使用代码注入技术或使用内存操作。

Microsoft认为此漏洞不会构成安全紧急情况，但将来仍会对其进行修补。