Windows Vista UAC Hack
Un nuovo ricercatore ha scoperto come eludere l’user access control di Windows Vista (l’ UAC è una caratteristica di Windows Vista per prevenire l’installazione automatica e non autorizzata di malware o software indesiderato). Il nome della persona è Robert Paveza (web application developer) ed ha pubblicato un documento per dimostrare come infettare computers su cui gira Windows Vista con privilegi limitati e su cui è attivo l’ UAC.
Under Paveza’s attack, the malicious code would ride on seemingly innocuous software that could, in fact, run as advertised and without any elevated privileges needed, leaving the work of infection for later.
“For instance, if users believe they are downloading a ‘Pac-Man’ clone, such a game could be run while the malicious software did its work in the background,” Paveza wrote. “It is important to note that, realistically, once the proxy infection tool has been run on the target machine, the target is effectively infected.”
La notizia lascia un pò di sconcerto in quanto l’UAC è una caratteristiche di sicurezza di Windows Vista cavallo di battaglia della Microsoft..
DA TECHNET: “User Account Control is part of Microsoft’s defense-in-depth strategy to provide multiple levels of protection in Windows Vista. Notwithstanding the exceptions noted above, all levels of User Account Control offer greater protection than running a previous version of Windows with full administrator privileges, as most users do today. To further improve the security of Windows-based PCs, Microsoft continues to recommend using up-to-date anti-malware software, using a firewall, and keeping the PC
up-to-date with the latest security updates.”
L’UAC è stato tirato in ballo quando è stato scoperto che Windows Vista era vulnerabile da un cursore animato. Quale sarà la contromossa della Microsoft ??
FONTE: PC WORLD
