Un fallo en el control de usuarios de Windows permite la escalada de privilegiosflacoroo Monday, May 25, 2015 El control de usuarios de windows (también conocido como UAC) sirve de gran ayuda a la hora de administrar el sistema operativo y limitar qué usuarios pueden ejecutar aplicaciones y cuáles son estas. Sin embargo, se trata de una parte bastante sensible a sufrir problemas de seguridad y de nuevo han detectado uno que afecta a Windows Vista, 7, 8 y 8.1. Un grupo de investigadores ha realizado una prueba en la que se puede ver cómo un usuarios que no es un administrador y con una lista de aplicaciones restringidas entre las que se encuentra cmd.exe y regedit.exe puede llevar a cabo la ejecución con máximo privilegios. El uso de estas herramientas es por un motivo claro: la importancia de cara al funcionamiento del sistema. ShameOnUAC Explorer.exe también juega un papel muy importante en este error del control de usuarios de WindowsTeniendo en cuenta que este proceso es uno de los calificados como “fiables” por las herramientas de seguridad los ciberdelincuentes muchas veces lo utilizan para inyectar en él código y así realizar su ejecución con privilegios de administrador. En esta ocasión se realiza para que ShameOnUAC tenga todos los permisos existentes y así ejecutar regedit y conseguir modificarlo y registrar librerías DLL. No existe ninguna solución para este problema de seguridad, obligando a los usuarios a esperar una actualización que lo resuelva. http://www.redeszone.net/2015/05/25/un-fallo-en-el-control-de-usuarios-de-windows-permite-la-escalada-de-privilegios/ |
RSS Noticias RSS Articulos RSS Descargas>> Compartircomparte con tus amigos, zonavirus.com |