Esquivan el UAC de Windows utilizando la utilidad de restauración y backup

Share this…

En versiones anteriores del sistema operativo de los de Redmond, este tipo de fallos carecía de importancia. Sin embargo, con la llegada de Windows 10 parece que las cosas han cambiado (o al menos eso parece). Expertos en seguridad han detectado una vulnerabilidad que permite eludir el UAC y ejecutar programas sin que se muestre ningún tipo de aviso al usuario.

Es decir, el usuario no es capaz de visionar qué es lo que está sucediendo. Por lo tanto, los programas se pueden ejecutar sin ningún problema y ocasionar problemas para el equipo y los datos almacenados en el mismo.

Matt Nelson, expertos en seguridad encargado de encontrar otros fallos similares, ha descubierto que algunas herramientas presentes en el sistema operativo Windows elevan los privilegios de ejecución. Esto no sería un problema si su entorno se protegiese de forma adecuada. Pero no es el caso. Al final, los ciberdelincuentes pueden valerse de estas funciones para de alguna forma ejecutar software con los máximos privilegios dentro del sistema y evitando que salte el aviso de UAC.

Para todos aquellos que no sepan que es UAC, les servimos una breve explicación. Conocido también como el Control de Cuentas de Usuario, ofrece una forma de controlar los permisos de los usuarios. Es decir, limitar las modificaciones realizadas en el sistema, y con ello, las aplicaciones a ejecutar.

Esto quiere decir que, si en un momento dado se requiere de permisos de administrador, debería ser un usuario con este rol el que debería validar esta acción.

Esquivar el UAC solo funciona en Windows 10

Ya hemos dicho que, con anterioridad, desde Redmond no consideraban este tipo de problemas como críticos. A pesar de todo, parece que Microsoft se ha puesto las pilas y ha resuelto mucho de los antiguos problemas existentes en Windows 7. El que no ocupa en este artículo solo se ha reproducido en la última versión de Windows. Se sabe a ciencia cierta que afecta a las funciones de copia de seguridad y de restauración del sistema. Se desconoce si existen más funcionalidades afectadas, algo que Nelson no ha descartado.

Consecuencias tanto para el usuario como los atacantes

Comenzando por estos últimos, parece que son los más beneficiados de este fallo de seguridad. La ejecución de sus aplicaciones malware no provocaría que saltasen las alarmas en el sistema. Ni siquiera un aviso por parte de las herramientas de seguridad existentes. Teniendo en cuenta que utilizan permisos de administrador y que no aparece ningún aviso de UAC, el terreno está totalmente libre para realizar el ataque.

Mientras todo son buenas noticias para los ciberdelincuentes, en el lado de los usuarios no todo es tan bueno. Además del problema de seguridad, la información almacenada en el equipo podría verse expuesta a posibles robos. También hay que decir que los ciberdelincuentes podrían instalar cualquier malware y provocar mayores estragos que un simple acceso no autorizado y la posible monitorización.

El investigador continúa opinando que desde Redmond son bastante laxos a la hora de anticiparse a este tipo de problemas y proponer una solución a los mismos.

 Fuente: https://www.redeszone.net/