Buscar

Windows 7 tiene un serio problema de seguridad con UAC


 
 Old 01 feb 2009, 16:53   #1 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.858

Predeterminado Windows 7 tiene un serio problema de seguridad con UAC

güenas


...y lo que es peor, parece que no preocupa a Microsoft y que no planea solucionarlo. El bug no es difícil de entender: con la configuración de fábrica (cuenta de administrador y nivel de UAC medio), se puede deshabilitar por completo UAC sin solicitar derechos de administrador. Lo que vendría a suponer que al ejecutar cualquier programa, sin pedir ningún derecho adicional ni confirmación por parte del usuario, puede tomar control casi absoluto de nuestro equipo.

Esto vendría a hacer retroceder a Windows 7 en temas de seguridad a tiempos de XP, ya que los controles UAC han quedado inutilizados, y por tanto esa capa extra de seguridad implementada en Vista es como si no existiera. Por supuesto, si no queremos vernos en esa situación, podemos subir UAC al máximo nivel, donde al menos nos pide confirmación para hacer esa rebaja de seguridad. Otra solución recomendable sería no usar la cuenta por defecto y crearse otra sin derechos de administrador, solo como usuario estándar.

Cualquiera que entienda el bug consideraría que es una violación de seguridad clarísima, pero desde Microsoft no piensan igual. Aunque ya se haya creado como prueba de concepto un script totalmente funcional que realiza esta tarea. Desde Microsoft argumentan que ese comportamiento es el esperado, que no se puede considerar una vulnerabilidad, que para pulir UAC se han basado en los feedback que le han dado sus usuarios y que para explotar este bug se necesita una acción directa del usuario.

Es cierto, se necesita que el usuario ejecute la aplicación, pero también es cierto que si la ejecutamos con ciertos derechos, en un modo de bajos privilegios, no debería poder hacer cosas para las que requerimos en las preferencias del UAC que pida confirmación. No debe ser difícil darse cuenta de este tema, y no creo que le lleve a Microsoft más de 10 minutos aplicar un sencillo filtro a las preferencias de UAC.

Basándose en el feedback de los usuarios de la Beta, Microsoft está pasándose de rosca en este tema. Que si primero los usuarios se quejan porque en Vista piden muchas confirmaciones, y ahora se quejan porque Windows 7 pide pocas. La cuestión no es que pidiera muchas, la cuestión era que pedía y pide la contraseña para tareas insulsas, como borrar un acceso directo del escritorio. Mientras tanto, tareas más importantes como la configuración de preferencias de seguridad parece que quedan exentas de esta seguridad extra salvo si lo especificamos nosotros explícitamente.

La conclusión es que no se ha avanzado ni en seguridad ni en usabilidad en este aspecto. De los cuatro niveles de seguridad que vemos en la captura que acompaña esta entrada, los dos únicos que realmente hacen lo que dicen son los que ya ofrecía Vista: o poner el UAC que avise siempre, o deshabilitarlo por completo. Y al contrario que en Vista, se ha elegido el segundo nivel por defecto. Extraño avance, ¿no creéis?



Windows 7 tiene un serio problema de seguridad con UAC
Sacrificing security for usability: UAC security flaw in Windows 7 beta (with proof of concept code) - istartedsomething




saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 01 feb 2009, 17:17   #2 (permalink)  
Miembro activo
 
Avatar de angel-aguirre
 
Registrado: octubre 2005
Ubicación: Lleida, España. Y... por aski tirao en mi zofa d'skai
Mensajes: 8.109

Divertido Re: Windows 7 tiene un serio problema de seguridad con UAC

No si es que al finalllllll no hay na que hacerrrrrrrrrrrrrrrr

Saludazosss.
“Con los zorros..., hay que ser un poco zorro”
Ángel.

Ubuntu 12.04 Percise Pangolin LTS
Ultimate Edition 3.4 LTS
Linux Registered User #484855
Ubuntu Registered User #26400
angel-aguirre is offline   Citar y responder
 
 Old 01 feb 2009, 17:56   #3 (permalink)  
Miembro Deluxe
 
Avatar de equipo monigote
 
Registrado: mayo 2005
Ubicación: no sabo
Mensajes: 7.606

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

Efectivamente el tener el Control de Cuentas de Usuario en el nivel más alto (de los cuatro existentes) implica que pedirá permiso para cambiar la configuración de Windows 7, y por tanto alertará también cuando se intente bajar el nivel de seguridad del propio UAC

http://i41.tinypic.com/2uy101c.jpg
http://i40.tinypic.com/4uz33l.jpg

Pero si el nivel de seguridad del UAC no está situado en el nivel más alto, no alertará cuando se quiera variar la configuración de Windows, y por tanto se podrá desactivar completamente el propio UAC sin que el sistema requiera confirmación o permisos adicionales.

Esto es a lo que hace referencia la noticia que ha puesto Kalli, porque algún programa/script malicioso puede aprovecharlo para tomar el control del sistema.

Es cierto que esto parece un fallo "lógico" a la hora de plantear el diseño del UAC; cuando el UAC concede ciertos privilegios "indefinidos" al usuario y a sus acciones para que puedan modificar la configuración de Windows, estas acciones "privilegiadas" incluyen las que le afectan a él mismo.

Saludos

Cita:
El colmo de la estupidez: aprender algo que luego se va a olvidar. (Erasmo de Rotterdam)
equipo monigote is offline   Citar y responder
 
 Old 01 feb 2009, 19:24   #4 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.858

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

güenas

Cita:
Equipo Monigote escribió: Ver post
Efectivamente el tener el Control de Cuentas de Usuario en el nivel más alto (de los cuatro existentes) implica que pedirá permiso para cambiar la configuración de Windows 7, y por tanto alertará también cuando se intente bajar el nivel de seguridad del propio UAC

http://i41.tinypic.com/2uy101c.jpg
http://i40.tinypic.com/4uz33l.jpg

Pero si el nivel de seguridad del UAC no está situado en el nivel más alto, no alertará cuando se quiera variar la configuración de Windows, y por tanto se podrá desactivar completamente el propio UAC sin que el sistema requiera confirmación o permisos adicionales.

Esto es a lo que hace referencia la noticia que ha puesto Kalli, porque algún programa/script malicioso puede aprovecharlo para tomar el control del sistema.

Es cierto que esto parece un fallo "lógico" a la hora de plantear el diseño del UAC; cuando el UAC concede ciertos privilegios "indefinidos" al usuario y a sus acciones para que puedan modificar la configuración de Windows, estas acciones "privilegiadas" incluyen las que le afectan a él mismo.

Saludos

en refinitiva, tóo bujereao de nuevo XDDDD!!!, los bishejos stán de fiesta



saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 01 feb 2009, 19:26   #5 (permalink)  
Miembro activo
 
Avatar de C. Rayden
 
Registrado: mayo 2008
Ubicación: Frente un aparato llamado PC O.o
Mensajes: 1.481

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

Cita:
kallikantzaroi escribió: Ver post
güenas




en refinitiva, tóo bujereao de nuevo XDDDD!!!, los bishejos stán de fiesta



saluetes
Pero shi esh una fieshtaaaaaaaa!!!!!!!!!!!!!!!!!! XDDD

PC: AMD Phenom II X4 965 a 3.4 GHz el núcleo
RAM: 8 GB DDR3 Kingston
SO: Windows 7 Ultimate - Testeando Windows 8
P2P: eMule
Mensajería: Facebook (adiós MSN)
Antivirus y Protección: AviraAntivir Premium + Comodo Firewall Pro + Malwarebytes' Anti-Malw
are + Spywareblaster
-------------------------------
Abacre Registered User #006
De vuelta en Softonic...
C. Rayden is offline   Citar y responder
 
 Old 01 feb 2009, 19:28   #6 (permalink)  
Ex-miembro
 
Avatar de Racinguista!
 
Registrado: septiembre 2008
Mensajes: 944

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

Aaayyyyy este windows
Racinguista! is offline   Citar y responder
 
 Old 01 feb 2009, 19:31   #7 (permalink)  
Miembro activo
 
Avatar de C. Rayden
 
Registrado: mayo 2008
Ubicación: Frente un aparato llamado PC O.o
Mensajes: 1.481

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

Cita:
Racinguista_PR escribió: Ver post
Aaayyyyy este windows
Cuando salga avast pal 7, aver si detecta el bixo k hara k kite la seguridad esa

PC: AMD Phenom II X4 965 a 3.4 GHz el núcleo
RAM: 8 GB DDR3 Kingston
SO: Windows 7 Ultimate - Testeando Windows 8
P2P: eMule
Mensajería: Facebook (adiós MSN)
Antivirus y Protección: AviraAntivir Premium + Comodo Firewall Pro + Malwarebytes' Anti-Malw
are + Spywareblaster
-------------------------------
Abacre Registered User #006
De vuelta en Softonic...
C. Rayden is offline   Citar y responder
 
 Old 01 feb 2009, 19:42   #8 (permalink)  
Miembro activo
 
Avatar de Yuki_N.>
 
Registrado: febrero 2007
Ubicación: ...
Mensajes: 2.078

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

nunca hacen nada bien

Abacre Registered User:#00000000007
Linux Registered User:#463220
Yuki_N.> is offline   Citar y responder
 
 Old 01 feb 2009, 19:48   #9 (permalink)  
Ex-miembro
 
Avatar de andaluz37
 
Registrado: agosto 2006
Mensajes: 8.334

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

volvemos a repetir por enesima vez que estamos hablando de version Beta es decir, para los que no sepan que significa eso: "de pruebas" es logico que aparezcan esos fallos, para eso se lanza para ver lo fallos que va teniendo y corregirlos o modificarlos para que funcionen correctamente.
andaluz37 is offline   Citar y responder
 
 Old 01 feb 2009, 19:52   #10 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.858

Predeterminado Re: Windows 7 tiene un serio problema de seguridad con UAC

güenas

Cita:
andaluz37 escribió: Ver post
volvemos a repetir por enesima vez que estamos hablando de version Beta es decir, para los que no sepan que significa eso: "de pruebas" es logico que aparezcan esos fallos, para eso se lanza para ver lo fallos que va teniendo y corregirlos o modificarlos para que funcionen correctamente.

algo tengui ke rekonoserte andaluz, d'optimismo gastas un rato largo... , aunke sto me suena de los komentarios ke se soltaban en the forillo kuando salió the Wow Vista ese XD!!!

yo de vusotros tomaria prekausiones no sea ke los bishejos den un salto de kalidad y a la vez k'asen xplotar las makinas tb sus infekten a vusotros


saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
Página 1 de 3 | 1 | 2 | 3 | >

« quitar de aimp2 | tener Win Vista y win 7 »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
La Verdad de Windows XP Parte Completa diegoxF1 Software 15 16 jul 2009 20:44
Problema Centro De Seguridad De Windows Slayer16 Seguridad 8 16 ene 2009 01:50
Windows Vista | Rendimiento| mitos y verdades | by Valentin-Hack Valentin-hack Documentación 50 12 nov 2008 12:29
El Final De Windows Vista Mcder3 Software 283 16 sep 2008 22:12
Problema serio con Windows XP SirDrakkar Software 4 14 may 2005 01:22



Buscar