¿Una vulnerabilidad en Windows 7?

windows71

Una de las mejoras de Windows 7 es que el UAC (User Control Access), un sistema de control de seguridad que incorpora Windows, ya no es tan molesto como en Windows Vista. Nos permite configurar diferentes niveles de seguridad y no nos pide “autorización” para cada cosa que hacemos en el equipo como eliminar un archivo, instalar o ejecutar una aplicación, entre otras cosas.

Sin embargo, estas “mejoras” o nuevas opciones en el UAC de Windows 7 ya están siendo consideradas por algunos como un problema de seguridad. Y es que un desarrollador llamado Rafael Rivera, ha publicado un script que supuestamente explota una vulnerabilidad del nuevo S.O de Microsoft. Se trata de un programa que al ser ejecutado reduce el nivel de seguridad del UAC.

El problema es que cualquier usuario (sin privilegios de administrador) puede reducir el nivel de seguridad sin ningún tipo de advertencia. Esto se debe a que, precisamente, el UAC (por defecto) no requiere autorización para muchas acciones, esto incluye reducir o desactivar por completo el control de seguridad.

¿Se trata de una vulnerabilidad? Microsoft niega que se trate de ello, pues para que el script haga su cometido primero tiene que ser ejecutado por el usuario. Así pues, aseguran que esto no se corregirá en Windows 7 final.

La verdad es que este tema puede dar mucho de qué hablar. Por una parte no se trata exactamente de una “vulnerabilidad”, pero un usuario podría verse fácilmente engañado para ejecutar un script como este y de esta forma comprometer la seguridad de su equipo. Lo ideal sería que Windows 7 pidiera autorización o mostrará una alerta cada vez que se intentaran cambiar los ajustes del UAC.

Enlace | UAC vulnerability found in Windows 7 Beta