Un investigador encontró otra forma de vulnerar el sistema UAC (User Account Control) en sólo dos simples pasos.

Rober Paveza demostró que en dos pasos se puede infectar Vista con código malicioso incluso aún usando usuarios que dispongan de privilegios limitados por el centro de control de cuentas.

El ataque aprovecha algunos permisos del UAC (que son en cierta medida débiles) y software que tenga bastantes privilegios en el sistema. De esta manera se logra insertar el código deseado, que puede dañar al mismo.

De esta manera, los usuarios pueden estar corriendo un juego descargado de Internet, mientras que de fondo un código malicioso está infectando el equipo. El proceso siempre correrá paralelo a la aplicación que tiene altos privilegios en el mismo.

Todavía Microsoft no dijo nada al respecto y no se conocen soluciones para este grave problema de seguridad.

Artículos relacionados

• Nuevo virus afecta a sistemas con Windows
• ¿Comprometida la seguridad de Vista?
• Windows Live Spaces
• Barra de Inicio multicolor
• Vista Sidebar Styler 2.0.5

Entradas más recientes

• No habrá más soporte gratuito para Windows Vista y XP
• Pulsar la tecla F1 puede ser peligroso
• Parches de seguridad para Windows 7, Vista y XP
• Cómo instalar Windows Vista y Windows 7 en un mismo equipo
• Microsoft lanza Windows Vista SP2

Esta entrada ha sido publicada el Martes, Mayo 22nd, 2007 clasificado bajo Windows Vista.