Windows 10 es un sistema operativo que ofrece mayor seguridad, entre otras cosas. Sin embargo, las características de seguridad mejoradas no son perfectas ya que se ha encontrado una nueva vulnerabilidad, y podría abrir el sistema operativo a ataques de malware.
Irónicamente, el problema tiene que ver con los controles de cuentas de usuario de Windows (UAC), algo diseñado para ayudar a Windows a bloquear software y malware no deseado.
Los investigadores de seguridad, Matt Nelson y Matt Graeber, fueron los que descubrieron la falla, y finalmente la dieron a conocer a través de la página web, Enigmaox3 . Detalla cómo los atacantes pueden utilizar SilentCleanup de Windows 10 para permitir que el malware se deslice a través de la puerta UAC y entre en su equipo.
Matt Graeber (@mattifestation) y yo recientemente excavamos en Windows 10, y descubrimos un método bastante interesante de eludir el Control de Cuentas de Usuario (si no estás familiarizado con UAC puedes leer más sobre ello aquí ).Actualmente, hay un par de técnicas de bypass UAC públicas, la mayoría de las cuales requieren una copia privilegiada del archivo utilizando el objeto IFileOperation COM o la extracción WUSA para aprovechar el secuestro de una DLL. Puede investigar algunas de las rutas de circunvalación públicas aquí ([email protected]). La técnica que se cubre en este post difiere de los otros métodos y proporciona una alternativa útil, ya que no se basa en una copia privilegiada de un archivo ni en ninguna inyección de código.
Los investigadores de seguridad tienden a recomendar que los propietarios de ordenadores nunca usen su cuenta de administrador para el uso diario del ordenador, ya que esto les abre la posibilidad de más ataques, pero no importa en este sentido. Verás, el proceso SilentCleanup de UAC y Windows 10 se ejecuta con el nivel más alto de potencia, por lo que no importa qué cuenta estés usando.
Graeber y Nelson dijeron que informaron el problema a Microsoft, pero la compañía respondió diciendo que no es un problema de seguridad. Aparentemente, UAC, para Microsoft, no es una medida de seguridad y por eso la compañía no ve el problema como una medida de seguridad.
Microsoft está mintiendo o los investigadores están equivocados. Sin embargo, lo que es seguro ahora mismo es que la compañía no tiene otra opción que lanzar un arreglo para UAC porque ahora está a la vista de todo el público.