La función de Control de cuentas de usuario (UAC) en Windows parece ser una buena idea, ya que permite a las personas mantener sus computadoras seguras, evitando la instalación de software no deseado que podría resultar peligroso para su máquina. Sin embargo, muchos han descubierto formas de superarlo, por lo que apareció la necesidad de una nueva UAC. No solo las personas pueden ejecutar comandos en una computadora con Windows sin el permiso del propietario, sino también sin dejar rastros..
Matt Nelson y Matt Graeber, que trabajan como investigadores de seguridad en Microsoft, descubrieron a su vez esta brecha y decidieron desarrollar un nuevo exploit. Probaron tanto en Windows 7 como en Windows 10, pero afirman que la técnica antes mencionada se puede usar para violar la seguridad en cualquier Windows que ejecute UAC.
Aunque ya debería tener acceso a una computadora antes de piratearla, aún no es seguro continuar así. Nelson explica que un ataque permitiría a un administrador ejecutar un código en un contexto sin necesidad de la aprobación del usuario, eliminando así las restricciones impuestas a cualquier atacante por el administrador local..
Lo que Nelson dice que podemos hacer para proteger nuestros datos y nuestras computadoras es configurar el UAC en "Notificar siempre" o eliminar a otros usuarios del grupo de administradores locales. También existen otros métodos y firmas si desea buscar y recibir una alerta cada vez que se ingresa un nuevo registro en HKCU / Software / Classes /.
Además, Nelson advirtió que esta técnica es ligeramente diferente a las otras que eran públicas hasta ahora por un par de razones: no implica dejar un archivo regular en el sistema de archivos, no necesita una inyección de proceso ni un privilegiado. copia de archivo, todo esto lo hace más peligroso para los usuarios de Windows.
HISTORIAS RELACIONADAS PARA VER:
- El problema de ALT + Y en la interfaz de usuario de UAC se soluciona en la versión reciente de la compilación de Windows 10
- El cuadro de diálogo UAC ahora admite el modo oscuro en Windows 10
- Cómo administrar UAC (Control de cuentas de usuario) en Windows 10
- UAC