Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Foro de elhacker.net - Noticias

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Nuevo truco para bypassear UAC en Windows




De acuerdo con Microsoft, el Control de cuentas de usuario de Windows (UAC) es una medida de seguridad  para proteger los ordenadores de "hackers y software malintencionado," pero a través de un nuevo truco es posible saltarlo, como demuestra el investigador de seguridad Cylance.








El Control de Cuentas de Usuario (UAC por sus siglas en inglés) es una tecnología e infraestructura de seguridad que Microsoft introdujo con Windows Vista. Su objetivo es mejorar la seguridad de Windows al impedir que aplicaciones maliciosas hagan cambios no autorizados en el ordenador.

Control de Cuentas de Usuario (UAC)

El Control de cuentas de usuario (UAC) puede ayudarle a impedir cambios no autorizados en el equipo. UAC proporciona una notificación cuando se van a realizar cambios en el equipo que requieren permiso de nivel de administrador. Estos tipos de cambios pueden afectar a la seguridad del equipo o pueden afectar a la configuración de otras personas que usen el equipo. Se recomienda que deje activado UAC para ayudar a proteger el equipo.


Si un programa (software) o un usuario quiere cambiar algunas configuraciones de Windows o trata de realizar acciones que requieren privilegios administrativos, Windows muestra una advertencia UAC. Sólo cuando el usuario da permiso, también se llevará a cabo la acción. En caso de que el usuario no tiene derechos de administrador, debe introducir primero la contraseña de administrador antes de realizar la acción.

 

Para activar o desactivar UAC

  1. Para abrir Configuración del Control de cuentas de usuario, haga clic en el botón InicioImagen del botón Inicio y, a continuación, haga clic en Panel de control. En el cuadro de búsqueda, escriba uac y, a continuación, haga clic en Cambiar configuración de Control de cuentas de usuario.
  2. Realice una de las acciones siguientes:
    • Para desactivar UAC, mueva el control deslizante a la posición No notificarme nunca y haga clic en Aceptar. Se requiere permiso de administrador Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación. Deberá reiniciar el equipo para que UAC se desactive.
    • Para activar UAC, mueva el control deslizante para elegir cuándo desea recibir notificación y, a continuación, haga clic en Aceptar. Se requiere permiso de administrador Si se le solicita una contraseña de administrador o una confirmación, escriba la contraseña o proporcione la confirmación.
    Para obtener más información acerca de las opciones de notificación, consulte ¿Cuál es la configuración del Control de cuentas de usuario?



ShameOnUAC


El investigador Derek Soeder desarrolló el malware para atacar en el Explorador de Windows. El malware de Soeder llamado "ShameOnUAC", y se inyecta en el proceso de explorador que no tiene derechos de administrador SHELL32!AicLaunchAdminProcess

Luego observa este proceso hasta que el usuario quiere iniciar un programa como administrador. La aplicación de este programa a los derechos de administrador es manipulado por el malware y proporcionar comandos adicionales. Por ejemplo, los comandos se puede a través de la línea de comandos de Windows se ejecutan o hacen cambios en el registro de Windows.





Soeder explica que en caso de que el usuario inicia cmd.exe y luego aceptar la UAC advertencia ShameOnUAC puede primero ejecutar un comando con derechos de administrador antes de que el usuario llegue a ver el símbolo del sistema. El ataque es fácil de prevenir, los usuarios deben saber "Mostrar detalles", haga clic en la advertencia UAC. Se mostrarán los trabajos saber añadido. Sin embargo, es responsabilidad del usuario para hacerlo cada vez.

"Es importante tener en cuenta que solo funciona con UAC. ShameOnUAC es inquietante ver en acción, ya que muestra que cada usuario ya privilegios de malware inadvertidamente elevados han sido capaces de dar ese fue el final de la práctica, la información por cualquier tiempo ignorando que pudieran observarlo ", dice el investigador. En el caso de los derechos administrativos de malware en un equipo pueden obtener porque los atacantes pueden tomar el control completo sobre el sistema. Soeder mismo dice que él siempre está presente después de su investigación examina los detalles de una advertencia UAC.


Fuente:
http://blog.cylance.com/trick-me-once-shameonuac

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.