Encuentran una vulnerabilidad en la beta de Windows 7
Un fallo en Windows 7 Beta podría permitir a un atacante esquivar el componente de Control de Cuentas de Usuario en la nueva versión de Windows.
El Control de Cuentas de Usuario (UAC por sus siglas en inglés) está diseñado para supervisar un sistema y notificar al usuario si un programa intenta alternar ese sistema.
Inicialmente diseñado para impedir infecciones de malware, el software ha sido deshabilitado por muchos usuarios, cansados de los constantes mensajes de advertencia.
Para mejorar el software en Windows 7, Microsoft ha establecido nuevas directrices para el Control de Cuentas de Usuario que permiten cambiar los ajustes de Windows, aunque finalmente sí que se necesita una autorización si se altera el sistema. El problema es que el Control de Cuentas de Usuario está controlado a través de los ajustes del sistema por lo que un atacante puede deshabilitar completamente las protecciones sin que el usuario se de cuenta.
El fallo, puede solucionarse fácilmente cambiando los ajustes para que el usuario tenga una notificación inmediata si esos ajustes fuerana alterados.