Noticias

Advertencia La nueva vulnerabilidad de UAC afecta a todas las versiones de Windows

Advertencia La nueva vulnerabilidad de UAC afecta a todas las versiones de Windows

Ningún sistema operativo es a prueba de amenazas y todos los usuarios lo saben. Existe una batalla constante entre las empresas de software, por un lado, y los piratas, por el otro. Parece que hay muchas vulnerabilidades que los piratas informáticos pueden aprovechar, especialmente cuando se trata del sistema operativo Windows..

A principios de agosto, informamos sobre los procesos SilentCleanup de Windows 10 que los atacantes pueden usar para permitir que el malware se cuele a través de la puerta UAC hacia la computadora de los usuarios. Según informes recientes, esta no es la única vulnerabilidad que se esconde en el UAC de Windows..

Se ha detectado una nueva omisión de UAC con privilegios elevados en todas las versiones de Windows. Esta vulnerabilidad se origina en las variables de entorno del sistema operativo y permite a los piratas informáticos controlar los procesos secundarios y cambiar las variables de entorno..

¿Cómo funciona esta nueva vulnerabilidad de UAC??

Un entorno es una colección de variables utilizadas por procesos o usuarios. Estas variables pueden ser configuradas por usuarios, programas o el propio sistema operativo Windows y su función principal es hacer que los procesos de Windows sean flexibles..

Las variables de entorno establecidas por procesos están disponibles para ese proceso y sus hijos. El entorno creado por las variables de proceso es volátil, existe solo mientras el proceso se está ejecutando, y desaparece por completo, sin dejar rastro alguno, cuando el proceso finaliza..

También hay un segundo tipo de variables de entorno, que están presentes en todo el sistema después de cada reinicio. Los administradores pueden configurarlos en las propiedades del sistema o directamente cambiando los valores de registro en la clave de entorno..

Los piratas informáticos pueden aprovechar estas variables. Pueden usar una copia maliciosa de la carpeta C: / Windows y engañar a las variables del sistema para que usen los recursos de la carpeta maliciosa, lo que les permite infectar el sistema con archivos DLL maliciosos y evitar ser detectados por el antivirus del sistema. La peor parte es que este comportamiento permanece activo después de cada reinicio..

La expansión de la variable de entorno en Windows permite que un atacante recopile información sobre un sistema antes de un ataque y, finalmente, tome el control completo y persistente del sistema en el momento que elija mediante la ejecución de un solo comando a nivel de usuario o, alternativamente, cambiando una clave de registro.

Este vector también permite que el código del atacante en forma de DLL se cargue en procesos legítimos de otros proveedores o en el propio sistema operativo y enmascare sus acciones como acciones del proceso objetivo sin tener que usar técnicas de inyección de código o manipulaciones de memoria..

Microsoft no cree que esta vulnerabilidad constituya una emergencia de seguridad, pero sin embargo la corregirá en el futuro.

Windows Blue De qué se trata tanto alboroto
Rumores sobre Windows azul han estado circulando en la web durante bastante tiempo, principalmente alimentados por el hecho de que algunos están decep...
¿Cuántas copias de Windows 8 ha vendido Microsoft?
O odiamos o amamos Windows 8, todavía tenemos curiosidad por una cosa - cuantos Unidades que Redmond logró vender? ¿Cuántas copias de Windows 8 hay di...
Microsoft agregará Java como servicio de Oracle en Azure Cloud, Windows Server
En la O'Reilly Open Source Convention (OSCON) en Portland, Oregon, Microsoft Open Technologies, la subsidiaria de la corporación Microsoft Corp junto ...