Un fallo en el kernel permite que se eluda la seguridad UAC de Windows

Microsoft está investigando una serie de informaciones sobre una vulnerabilidad no parcheada en el kernel de Windows que podría ser utilizada por un atacante para evitar una importante medida de seguridad del sistema operativo.

Aunque una empresa de seguridad se ha referido al fallo como una “pesadilla”, Microsoft ha restado importancia a la vulnerabilidad recordando que los hackers necesitan un segundo exploit para lanzar ataques remotos.

El exploit fue descubierto el pasado miércoles, el mismo día en que la prueba de concepto se hizo pública, y permite a un atacante evadir el Control de Cuentas  de Usuario, UAC por sus siglas en inglés, en Windows Vista y Windows 7. UAC, frecuentemente criticada cuando debutó en Vista, muestra mensajes que los usuarios tienen que leer y a los que tienen que reaccionar, y su objetivo era el de impedir la instalación de malware sin conocimiento del usuario.

El fallo está en el archivo win32k.sys, que forma parte del kernel de Windows. Varias empresas de seguridad, incluida Sophos y Vupen, han confirmado la vulnerabilidad y afirman que el código de ataque que se ha lanzado públicamente funciona en sistemas que ejecuten Vista, Windows 7 y Server 2008.

Para tranquilidad de los usuarios destacar que los hackers no pueden utilizar el exploit de para comprometer de manera remota el exploit porque se requiere un acceso local.

La efectividad de la UAC ha sido cuestionada en varias ocasiones. El año pasado Microsoft modificó la UAC de Windows 7 después de solucionar un par de fallos que podrían ser utilizados por los hackers para deshabilitar esta función.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

27 mins ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

1 hora ago

¿Cuáles son los retos de la Smart City?

El desarrollo de la Smart City en España es crucial, ya que 4 de cada…

2 horas ago

Tecnología y estrategias para la nueva era de amenazas

La ciberseguridad es un desafío cada vez mayor con el usuario como punto más débil,…

3 horas ago

SIA crea una Cátedra de Ciberinteligencia junto con la Universidad de Málaga

Girará en torno a tres temáticas: desinformación, contrainteligencia y credenciales expuestas.

16 horas ago

La optimización de productos digitales gana a la creación entre las prioridades empresariales

El 57 % de las compañías españolas está manteniendo este año su nivel de inversión…

18 horas ago