Recientemente me dijeron que si su nivel de UAC es inferior al máximo (siempre notifique), entonces los programas maliciosos pueden reducir programáticamente su configuración de UAC, inutilizando así la UAC.
Ahora, recuerdo que esto era un problema en la versión beta de Windows 7, pero se solucionó en el RC:
Con estos comentarios y mucho más vamos a cumplirdos cambios en el Release Candidateque todos veremos. Primero elEl panel de control UAC se ejecutará en unalta integridadproceso, que requiere elevación. Eso ya estaba en proceso antes de esta discusión y hacerlo evita que funcionen todos los mecanismos relacionados con SendKeys y similares. Segundo,cambiar el nivel de la UAC también solicitará confirmación.(fuente)
Entonces, ¿quién de nosotros está desactualizado? ¿Soy yo el que no ha detectado los nuevos rootkits disponibles o es el otro que no prestó atención a que se arreglaran las cosas en el RC?
¿Existe alguna forma funcional de reducir los niveles de UAC sin el aviso de UAC?
Respuesta1
En un sistema Windows 7 estándar, la respuesta es no, con un par de peros.
El panel de control de la UAC es unProceso de alta integridady MS ha dicho en la publicación del blog que usted cita que la interfaz UAC siempre requerirá elevación, pero...
- Si está ejecutando la cuenta de administrador integrada, que está deshabilitada de forma predeterminada en la mayoría de las instalaciones, todos los procesos y el escritorio se ejecutan con alta integridad, por lo que no hay mensajes de UAC. Fue diseñado para instalaciones y actualizaciones del sistema, pero permitir que sus clientes funcionen día a día en este modo es una MALA práctica. Es básicamente como ejecutar Windows XP como administrador; en este escenario, un atacante no necesitaría modificar UAC ya que nunca aparecería.
- Incluso con los cambios que MS implementó, un atacante aún puede escribir un programa que pueda eludir UAC. En el nivel UAC predeterminado, el sistema operativo exime a muchos archivos binarios firmados por Microsoft, y un atacante podría crear programas maliciosos que engañen al sistema operativo haciéndole creer que son confiables. Activar UAC para "notificar siempre" forzará solicitudes para todas las acciones administrativas, ya sea que la aplicación esté firmada o no.