UAC: Funcionalidades y amenazas
Desde la aparición de Windows Vista, Microsoft introdujo una nueva funcionalidad para aumentar la seguridad de los usuarios, y fue entonces cuando el UAC (User Account Control, en español, Control de Cuentas de Usuarios) hizo su primera aparición. En el post de hoy intentaremos repasar las principales características de esta funcionalidad, en comparación con las costumbres de los usuarios y los códigos maliciosos.
UAC brinda la oportunidad a los usuarios de ejecutar tareas con permisos de administrador cuando les sea necesario, sin tener que cambiar de usuario. Se trata de una medida importante para evitar que se modifiquen configuraciones del sistema sin notificación. Esto presenta una barrera de defensa ante los códigos maliciosos que intentan cambiar la configuración del equipo.
De esta manera, cuando la ejecución de un proceso requiere de elevar los privilegios, una ventana se presenta ante el usuario solicitando su autorización, en ese momento es necesaria su comprobación para que las tareas sean ejecutadas. Dicho proceso difiere según los permisos de la cuenta con la que se ha iniciado sesión y la configuración del UAC, que presenta cuatro niveles diferentes de configuración.
Según las estadísticas publicadas por Gartner, para finales del 2011, Windows 7 se convertirá en el sistema operativo más utilizado a nivel mundial, con el 42% del mercado. Lo que en otras palabras podría significar un aumento en la cantidad de códigos maliciosos que busquen deshabilitar esta funcionalidad.
Para que un código malicioso pueda deshabilitar el UAC, debería de ejecutarse con permisos de administrador. Con el fin de lograr este objetivo debería explotar una vulnerabilidad del sistema operativo, para lograr obtener privilegios de administrador, o que sea el usuario quien acepte la ventana del UAC para efectuar los cambios.
Contenido completo en fuente original ESET Latinoamérica
UAC brinda la oportunidad a los usuarios de ejecutar tareas con permisos de administrador cuando les sea necesario, sin tener que cambiar de usuario. Se trata de una medida importante para evitar que se modifiquen configuraciones del sistema sin notificación. Esto presenta una barrera de defensa ante los códigos maliciosos que intentan cambiar la configuración del equipo.
De esta manera, cuando la ejecución de un proceso requiere de elevar los privilegios, una ventana se presenta ante el usuario solicitando su autorización, en ese momento es necesaria su comprobación para que las tareas sean ejecutadas. Dicho proceso difiere según los permisos de la cuenta con la que se ha iniciado sesión y la configuración del UAC, que presenta cuatro niveles diferentes de configuración.
Según las estadísticas publicadas por Gartner, para finales del 2011, Windows 7 se convertirá en el sistema operativo más utilizado a nivel mundial, con el 42% del mercado. Lo que en otras palabras podría significar un aumento en la cantidad de códigos maliciosos que busquen deshabilitar esta funcionalidad.
Para que un código malicioso pueda deshabilitar el UAC, debería de ejecutarse con permisos de administrador. Con el fin de lograr este objetivo debería explotar una vulnerabilidad del sistema operativo, para lograr obtener privilegios de administrador, o que sea el usuario quien acepte la ventana del UAC para efectuar los cambios.
Contenido completo en fuente original ESET Latinoamérica
No hay nadie que pueda parar a un hacker motivado.En cuanto a la seguridad y la forma de saltarse esos permisos tendría que ser bastante sencilla para alguien que conoce la estructura de win, porque el click del usuario final siempre se puede camuflar ;).Saludos!
ResponderBorrarY tu lo sabes muy bien no ?? Con tus actividades ;)
ResponderBorrarCristian
Comparto lo que dice Tuxero respecto del hacker motivado, sin embargo este tipo de protección muchas veces salva al usuario de sus propias acciones (erradas).
ResponderBorrarAdemás para saltarse UAC no alcanza con un clic, al menos no es así de sencillo.
En seguridad el 100% no existe, pero cada granito de arena suma para acercarse a una mayor seguridad.