Eduardo Jueves 22 de Febrero del 2007

Hay un sistema en Vista llamado UAC, que sirve básicamente para que cuando se ejecute un exe revise la firma, y segun esta salga el código de color, o sea si es una aplicación que esta en la lista negra simplemente no te deja abrirla y aparece un anuncio de color rojo diciendote que no puedes abrirla, y asi en colores amarillo, gris, y verde

Lo cual se explica mejor a continuación:

Si Vista pide permiso para ejecutar en modo privilegiado una aplicación cuyo firmante está bloqueado, aparecerá un aviso en color rojo alertando sobre la potencial peligrosidad de la ejecución. Si la aplicación está firmada por Microsoft, el aviso aparece en un tono verde. Si es de terceros en un tono gris neutro y si la aplicación no está firmada por nadie aparece en un amarillo chillón. Esto, visualmente, ayuda al usuario a identificar de forma rápida la firma de una aplicación que pretende elevar privilegios y supone una cierta garantía de que la aplicación ha pasado unos mínimos controles (la firma no indica nada sobre su actividad pero sí sobre su integridad y autoría). En definitiva, el usuario podrá decidir mejor quién quiere elevar privilegios en Vista.

Pero lo que ha descubierto Ollie Whitehouse es que ayudándose del ejecutable RunLegacyCPLElevated.exe (y posiblemente otros en Windows Vista) se podría hacer aparecer una alerta “verde” ante cualquier programa, lo que indicaría visualmente (y de forma errónea) al usuario que lo que pretende elevar privilegios está firmado por Microsoft.

Lo cual nos permitiría pasar de esto:

A esto:

Más información: Symantec
(Vía: Hispasec)

• Microsoft , Seguridad en Información
•