De acuerdo con Microsoft, el Control de cuentas de usuario de Windows (UAC) es una medida de seguridad  para proteger los ordenadores de "hackers y software malintencionado," pero a través de un nuevo truco es posible saltarlo, como demuestra el investigador de seguridad Cylance.








El Control de Cuentas de Usuario (UAC por sus siglas en inglés) es una tecnología e infraestructura de seguridad que Microsoft introdujo con Windows Vista. Su objetivo es mejorar la seguridad de Windows al impedir que aplicaciones maliciosas hagan cambios no autorizados en el ordenador.

Control de Cuentas de Usuario (UAC)

El Control de cuentas de usuario (UAC) puede ayudarle a impedir cambios no autorizados en el equipo. UAC proporciona una notificación cuando se van a realizar cambios en el equipo que requieren permiso de nivel de administrador. Estos tipos de cambios pueden afectar a la seguridad del equipo o pueden afectar a la configuración de otras personas que usen el equipo. Se recomienda que deje activado UAC para ayudar a proteger el equipo.


Si un programa (software) o un usuario quiere cambiar algunas configuraciones de Windows o trata de realizar acciones que requieren privilegios administrativos, Windows muestra una advertencia UAC. Sólo cuando el usuario da permiso, también se llevará a cabo la acción. En caso de que el usuario no tiene derechos de administrador, debe introducir primero la contraseña de administrador antes de realizar la acción.

ShameOnUAC

El investigador Derek Soeder desarrolló el malware para atacar en el Explorador de Windows. El malware de Soeder llamado "ShameOnUAC", y se inyecta en el proceso de explorador que no tiene derechos de administrador SHELL32!AicLaunchAdminProcess

Luego observa este proceso hasta que el usuario quiere iniciar un programa como administrador. La aplicación de este programa a los derechos de administrador es manipulado por el malware y proporcionar comandos adicionales. Por ejemplo, los comandos se puede a través de la línea de comandos de Windows se ejecutan o hacen cambios en el registro de Windows.





Soeder explica que en caso de que el usuario inicia cmd.exe y luego aceptar la UAC advertencia ShameOnUAC puede primero ejecutar un comando con derechos de administrador antes de que el usuario llegue a ver el símbolo del sistema. El ataque es fácil de prevenir, los usuarios deben saber "Mostrar detalles", haga clic en la advertencia UAC. Se mostrarán los trabajos saber añadido. Sin embargo, es responsabilidad del usuario para hacerlo cada vez.

"Es importante tener en cuenta que solo funciona con UAC. ShameOnUAC es inquietante ver en acción, ya que muestra que cada usuario ya privilegios de malware inadvertidamente elevados han sido capaces de dar ese fue el final de la práctica, la información por cualquier tiempo ignorando que pudieran observarlo ", dice el investigador. En el caso de los derechos administrativos de malware en un equipo pueden obtener porque los atacantes pueden tomar el control completo sobre el sistema. Soeder mismo dice que él siempre está presente después de su investigación examina los detalles de una advertencia UAC.


Fuente:
http://blog.cylance.com/trick-me-once-shameonuac