Categorías: General, Seguridad Informatica, Windows

Un pequeño e ingenuo fallo de seguridad en el UAC de Windows 7

por Francisco Espinoza | Enero 31, 2009 @ 5:44 am

Para los que por valientes hemos instalado Windows Vista, y por supuesto no digo que no existan personas contentas con el sistema, recordarán el debut que hizo UAC en esta versión de Windows. UAC, Control de Cuentas de Usuario por sus siglas en ingles, es aquella aplicación que nos pedía autorización para toda cosa que se realizará en el sistema  con el objetivo de “mantener alerta” al usuario sobre las acciones “sospechosas” que se realizaran en el sistema.

No obstante, debido a las múltiples quejas que generaron los usuarios (poco le faltaba pedir autorización para que fuéramos al baño) Microsoft intento disminuir en Windows 7, el grado de molestia que genera UAC, y lo hizo permitiendo al usuario configurar el nivel de avisos.

Un pequeño e ingenuo fallo de seguridad en el UAC de Windows 7

El problema es que en la opción por defecto, se incluye “Avisarme sólo cuando los programas intenten realizar cambios en mi ordenador” + “No avisarme cuando haga cambios en la configuración de Windows“, lo que deja libre a que cualquier script ejecutado pueda desactivar UAC  al considerarse un aspecto de la Configuración de Windows, y el usuario no recibirá alerta alguna.

Windows 7 queda desprotegido de modo que se realicen cambios sin notificar al usuario, y la solución a este pequeño bug es simple pero a la vez irónica si tomamos en cuenta las razones por las que Microsoft modifico el sistema:

  • Modificar el nivel de alertas de la UAC a los niveles de Windows Vista.

Esperamos que Microsft encuentre una solución que realmente sea eficaz y que no peque por ingenuo en sus futuras versión de Windows 7 que al parecer se han visto a mejorar mucho en aspectos visuales y usabilidad.

Actualizado:  ¿Y que dice Microsoft al respecto?

Un portavoz de Microsoft envió una respuesta a los chicos de Neowin acerca de esta vulnerabilidad:

Esto no es una vulnerabilidad. La intención de esta configuración por defecto de UAC, es que al usuario no se le pida autorización a la hora de realizar cambios en la configuración de Windows. Esto incluye cambiar la configuración del mismo UAC.

Unas lineas poco inteligentes, y que no justifican el pésimo manejo que esta realizando UAC por defecto, con esta mentalidad seguirá siendo vulnerable y completamente inútil en sus intenciones de proteger el sistema de verdaderos ataques.

Link | Malware can turn off UAC in Windows 7; “By design” says Microsoft


Entradas relacionadas:

Windows Seven Beta 1 para Octubre Y por que no solo de Mac y Linux [...]

Windows 8 programado para el 2012 En Neowin han publicado una captura sobre la linea [...]

Windows 7, primeras imagenes Se han desvelado las primeras imágenes del próximo sistema [...]

Windows 7 alarga la vida de la batería de tu portatil en un 11% Microsoft ha hecho públicos los resultados de una pequeña [...]

Versión pirata de Windows 7 RC ha creado una botnet de 2700 ordenadores Quienes usen software pirata deben saber que siempre corren [...]

blog comments powered by Disqus