Un fallo en el control de usuarios de Windows permite la escalada de privilegios

---

fallo-seguridad-so-windows-USB.jpg
El control de usuarios de windows (también conocido como UAC) sirve de gran ayuda a la hora de administrar el sistema operativo y limitar qué usuarios pueden ejecutar aplicaciones y cuáles son estas. Sin embargo, se trata de una parte bastante sensible a sufrir problemas de seguridad y de nuevo han detectado uno que afecta a Windows Vista, 7, 8 y 8.1.



Un grupo de investigadores ha realizado una prueba en la que se puede ver cómo un usuarios que no es un administrador y con una lista de aplicaciones restringidas entre las que se encuentra cmd.exe y regedit.exe puede llevar a cabo la ejecución con máximo privilegios. El uso de estas herramientas es por un motivo claro: la importancia de cara al funcionamiento del sistema.



ShameOnUAC, el nombre del malware que se ha creado para demostrar este fallo de seguridad, que modificando la información relacionada con el archivo ejecutable se puede hacer uso de este problema de seguridad, válido por ejemplo para que desde una cuenta de usuario que no tenga permisos de instalación pueda realizarse la ejecución de malware.

Explorer.exe también juega un papel muy importante en este error del control de usuarios de Windows

Teniendo en cuenta que este proceso es uno de los calificados como “fiables” por las herramientas de seguridad los ciberdelincuentes muchas veces lo utilizan para inyectar en él código y así realizar su ejecución con privilegios de administrador. En esta ocasión se realiza para que ShameOnUAC tenga todos los permisos existentes y así ejecutar regedit y conseguir modificarlo y registrar librerías DLL.



No existe ninguna solución para este problema de seguridad, obligando a los usuarios a esperar una actualización que lo resuelva.



http://www.redeszone.net/2015/05/25/un-fallo-en-el-control-de-usuarios-de-windows-permite-la-escalada-de-privilegios/