Windows işletim sisteminde bazı güvenlik açıkları, yanlış yapılandırmalardan kaynaklanır ve bunlar saldırganlar tarafından sistemde yetki yükseltmek için kullanılabilir. "AlwaysInstallElevated" politikası, Windows'ta bu tür bir yanlış yapılandırmadır. Bu özellik, Windows Installer paketlerinin (MSI dosyaları) yüksek ayrıcalıklarla (yönetici hakları) çalıştırılmasına izin verir. Yanlış yapılandırıldığında, düşük yetkili kullanıcılar bile bu özelliği kötüye kullanarak sistem üzerinde yönetici haklarına sahip olabilir.
AlwaysInstallElevated Özelliği
"AlwaysInstallElevated" politikası, sistem yöneticilerinin belirli kurulumların yönetici ayrıcalıklarıyla çalışmasını sağlamak için kullanılır. Bu politika etkinleştirildiğinde, Windows Installer paketleri, kullanıcı yetkilerine bakılmaksızın, yönetici haklarıyla çalıştırılabilir. Bu durum, özellikle kurumsal ortamlar için kullanışlı olabilir, ancak aynı zamanda büyük bir güvenlik riski taşır.
Bu güvenlik açığını kullanarak bir saldırgan, sistemde yetki yükseltme gerçekleştirebilir. Saldırgan, bir MSI dosyası oluşturur ve bu dosyayı çalıştırarak yönetici haklarına sahip olabilir. Bu tür bir saldırının başarılı olması için hedef sistemde "AlwaysInstallElevated" politikasının etkinleştirilmiş olması gerekir.