Windows 10 es un sistema operativo que ofrece mayor seguridad, entre otras cosas interesantes. Sin embargo, las funciones de seguridad mejoradas no son perfectas ya que se ha encontrado una nueva vulnerabilidad y podría abrir el sistema operativo a ataques de malware.
Irónicamente, el problema tiene que ver con los controles de cuentas de usuario de Windows (UAC), algo diseñado para ayudar a Windows a bloquear software no deseado y malware.
Los investigadores de seguridad, Matt Nelson y Matt Graeber, fueron los que descubrieron la falla y, finalmente, la dieron a conocer a través del sitio web. Enigmaox3. Detalla cómo los atacantes pueden utilizar el procesamiento SilentCleanup de Windows 10 para permitir que el malware se cuele por la puerta UAC y entre en su computadora.
Matt Graeber (@mattifestation) y yo buscamos recientemente en Windows 10 y descubrimos un método interesante de eludir el Control de cuentas de usuario (si no está familiarizado con UAC, puede leer más sobre eso aquí). Actualmente, hay un par de técnicas de omisión de UAC públicas, la mayoría de las cuales requieren una copia de archivo privilegiada utilizando el objeto COM IFileOperation o la extracción WUSA para aprovechar un secuestro de DLL. Puede profundizar en algunos de los desvíos públicos
aquí (por @ hfiref0x). La técnica cubierta en esta publicación difiere de los otros métodos y proporciona una alternativa útil, ya que no depende de una copia de archivo privilegiada ni de ninguna inyección de código.
Los investigadores de seguridad tienden a recomendar que los propietarios de computadoras nunca utilicen su cuenta de administrador para uso diario de la computadora, ya que los abre a la posibilidad de más ataques, pero no importa en este respecto. Verás, UAC y el proceso SilentCleanup de Windows 10, se ejecuta con el nivel más alto de potencia, por lo que no importa qué cuenta esté usando.
Graeber y Nelson dijeron que informaron del problema a Microsoft, pero la compañía respondió diciendo que no es un problema de seguridad. Aparentemente, UAC, para Microsoft, no es una medida de seguridad, por lo que la empresa no ve el problema como una medida de seguridad.
Microsoft está mintiendo o los investigadores están equivocados. Sin embargo, lo que es seguro en este momento es que la compañía no tiene más remedio que lanzar una solución para UAC porque ahora está a la vista de todo el público.
HISTORIAS RELACIONADAS QUE DEBE VERIFICAR:
La actualización ISO de Windows 10 Anniversary llegará el 2 de agosto
![¿Puedes ser hackeado por un código QR? [Guía de prevención]](/f/67281e591af022db3345bf9bdf137753.jpg?width=300&height=460)
