Noticias

Los investigadores publican información sobre malware de Windows 10 UAC

Los investigadores publican información sobre malware de Windows 10 UAC

Windows 10 es un sistema operativo que ofrece mayor seguridad, entre otras cosas interesantes. Sin embargo, las funciones de seguridad mejoradas no son perfectas, ya que se ha encontrado una nueva vulnerabilidad y podría abrir el sistema operativo a ataques de malware..

Irónicamente, el problema tiene que ver con los controles de cuentas de usuario de Windows (UAC), algo diseñado para ayudar a Windows a bloquear software no deseado y malware..

Los investigadores de seguridad, Matt Nelson y Matt Graeber, fueron los que descubrieron la falla y finalmente la dieron a conocer a través del sitio web Enigmaox3. Detalla cómo los atacantes pueden usar el procesamiento SilentCleanup de Windows 10 para permitir que el malware se cuele por la puerta de UAC y entre en su computadora..

Matt Graeber (@mattifestation) y yo buscamos recientemente en Windows 10 y descubrimos un método bastante interesante para evitar el Control de cuentas de usuario (si no está familiarizado con UAC, puede leer más sobre él aquí). Actualmente, hay un par de técnicas de omisión de UAC públicas, la mayoría de las cuales requieren una copia de archivo privilegiada utilizando el objeto COM IFileOperation o la extracción WUSA para aprovechar un secuestro de DLL. Puede profundizar en algunos de los desvíos públicos aquí (por @ hfiref0x). La técnica cubierta en esta publicación difiere de los otros métodos y proporciona una alternativa útil, ya que no se basa en una copia de archivo privilegiada ni en ninguna inyección de código..

Los investigadores de seguridad tienden a recomendar que los propietarios de computadoras nunca utilicen su cuenta de administrador para el uso diario de la computadora, ya que les abre la posibilidad de más ataques, pero no importa en este sentido. Verá, el proceso SilentCleanup de UAC y Windows 10 se ejecuta con el nivel más alto de potencia, por lo que no importa qué cuenta esté usando.

Graeber y Nelson dijeron que informaron del problema a Microsoft, pero la compañía respondió diciendo que no es un problema de seguridad. Aparentemente, UAC, para Microsoft, no es una medida de seguridad, por lo tanto, la empresa no ve el problema como una medida de seguridad..

Microsoft está mintiendo o los investigadores están equivocados. Sin embargo, lo que es seguro en este momento es que la compañía no tiene más remedio que lanzar una solución para UAC porque ahora está a la vista de todo el público..

La ironía casi extinta, Windows XP SP2 es más caro que Windows 8.1
Uno pensaría que seis meses antes de que finalmente podamos comenzar a cavar la tumba para Windows XP, el sistema operativo sería muy barato. Bueno, ¿...
Microsoft explica a los desarrolladores cómo administrar aplicaciones de Windows 8 y Windows 8.1
Si ha creado aplicaciones de Windows 8 y Windows 8.1, el siguiente paso sería saber cómo administrarlas. Siga estos consejos que Microsoft ha comparti...
La tienda Windows de Microsoft ahora con 1,7 millones de descargas diarias
Las nuevas estadísticas revelan que Windows Store alcanzó un hito de 1,7 millones de descargas diarias en octubre, lo que representa un aumento del 38...