Windows 10 es un sistema operativo que ofrece una mayor seguridad, entre otras cosas interesantes. Sin embargo, las características de seguridad mejoradas no son perfectas ya que se ha encontrado una nueva vulnerabilidad y podría abrir el sistema operativo a ataques de malware.

Irónicamente, el problema tiene que ver con los Controles de cuenta de usuario de Windows (UAC), algo diseñado para ayudar a Windows a bloquear software y malware no deseado.

Los investigadores de seguridad, Matt Nelson y Matt Graeber, fueron los que descubrieron la falla, y finalmente la dieron a conocer a través del sitio web, Enigmaox3. Detalla cómo los atacantes pueden usar el SilentCleanup procesado de Windows 10 para permitir que el malware se deslice a través de la puerta UAC y entre a su computadora.

Matt Graeber (@mattifestation) y yo recientemente investigamos Windows 10 y descubrimos un método bastante interesante para evitar el Control de cuentas de usuario (si no está familiarizado con UAC, puede hacerlo aquí). Actualmente, hay un par de técnicas de omisión de UAC públicas, la mayoría de las cuales requieren una copia de archivo privilegiada utilizando el objeto COM IFileOperation o la extracción WUSA para aprovechar un secuestro de DLL. Puede profundizar en algunos de los desvíos públicos aquí (por @ hfiref0x). La técnica tratada en esta publicación difiere de los otros métodos y proporciona una alternativa útil, ya que no se basa en una copia de archivo privilegiada ni en ninguna inyección de código.

Los investigadores de seguridad tienden a recomendar que los propietarios de computadoras nunca usen su cuenta de administrador para el uso diario de la computadora, ya que les abre la posibilidad de más ataques, pero no importa a este respecto. Verá, el proceso SilentCleanup de UAC y Windows 10 se ejecuta con el nivel más alto de potencia, por lo que no importa qué cuenta esté utilizando.

Graeber y Nelson dijeron que informaron el problema a Microsoft, pero la compañía respondió diciendo que no es un problema de seguridad. Aparentemente, UAC, para Microsoft, no es una medida de seguridad, por eso la compañía no ve el problema como una medida de seguridad.

Microsoft está mintiendo o los investigadores están equivocados. Sin embargo, lo que es seguro en este momento es que la compañía no tiene más remedio que lanzar una solución para UAC porque ahora está a la vista de todo el público.