Fallo de seguridad en Win7

Fallo de seguridad en Win7
30 de enero, 2009

Según apuntan desde varios blogs, el cambio de comportamiento del UAC de Windows 7 podría dar como resultado un problema grave de seguridad. Un código malicioso podría cambiar elementos del sistema sin ningún aviso. El problema es que Windows no distingue entre un usuario y un programa y cualquier aplicación podría desactivar los avisos de seguridad del UAC y al siguiente reinicio de la máquina actuar a su antojo.

El UAC (User Account Control, control de acceso de usuario) fue un intento parcialmente fallido implementado en Vista para paliar uno de los importantes problemas de seguridad que tiene Windows: una aplicación puede comportarse de tal manera que el sistema operativo no puede distinguirla de un usuario. Eso permitía que el malware pudiera modificar parámetros y archivos del sistema sin que el usuario tuviera conocimiento. El UAC funciona de barrera, mostrando mensajes que solicitan confirmación para este tipo de cambios, asegurándose de esta manera de que es un usuario el que confirma cualquier modificación.

El problema es que la cantidad de mensajes del UAC ha puesto a prueba la paciencia del usuario de Windows, por lo que en Windows 7 se ha facilitado el que podamos reducir el número de mensajes e incluso eliminarlos. Es decir, que es posible desactivar completamente la barrera que supone el UAC. El problema que han detectado tanto en Within Windows como en Istarted Something y Windows Connected es que una aplicación podría modificar el comportamiento del UAC sin que el usuario se de cuenta y por lo tanto desactivar los archivos de seguridad.

Irónicamente, esto es posible porque las modificaciones del UAC no son consideradas por el UAC (en su configuración por defecto en Windows 7) como cambios importantes del sistema, por lo que no solicita confirmación. Windows Vista era más insistente con sus mensajes, pero protegía de esta posibilidad. Esto hace que el usuario piense que está a salvo, pues tiene configurado el UAC para que le avise de posibles problemas, pero en realidad nunca va a recibir advertencias de cambios en el sistema.

Rafael Rivera de Within Windows ha desarrollado un sencillo código con fines de demostración que utiliza esta vulnerabilidad para desactivar los avisos del UAC sin que el usuario se de cuenta. El peligro potencial de este comportamiento del UAC ha sido comunicado por una serie de usuarios a través del servicio de aviso de incidencias de Connect, pero estas advertencias han sido despachadas por los responsables de Microsoft marcando los mensajes correspondientes con un "By Design" (por diseño). Es decir, que aparentemente son conscientes del comportamiento y no está previsto su modificación.

Según afirma Long Zheng de Istartedsomething, la solución es dejar el UAC como estaba en Vista (ironías del destino) o que Microsoft hiciera una pequeña modificación que exigiera que cualquier cambio en el UAC requiriera una confirmación por parte del usuario.

  • Share This