UAC Windows

User Account Control (UAC) es una utilidad de Windows 7, ya presente en Vista, que nos advierte y nos pide permiso cuando un programa necesita realizar cambios en el sistema. De esta manera podemos evitar que se ejecute sin nuestro consentimiento software malicioso. La idea es muy buena y supone una mejora considerable en la seguridad de los sistemas Windows. El problema es que ya se han detectado dos vulnerabilidades importantes y podrían surgir más en el futuro.

La primera vulnerabilidad en detectarse tuvo que ver con la capacidad de ciertas aplicaciones para desactivar silenciosamente el UAC, de modo que dejaba de funcionar sin que nos enteráramos. Tras una avalancha de quejas Microsoft dio con la solución.

La segunda ha sido detectada hace poco. Para no estar contínuamente avisándonos (algo de lo que muchos usuarios se quejaron en Vista), el UAC de Windows 7 divide las aplicaciones en varias clases, asignándoles prioridades y privilegios diferentes. El fallo vendría por la capacidad de algunos programas de hacerse pasar por aplicaciones de prioridad alta, que entre otras atribuciones no necesitan advertir al usuario de sus movimientos. Así, podrían inyectar código malicioso en el sistema sin que nos diéramos cuenta.

Lo peor de esta vulnerabilidad es que desde el mismo blog de un fan de Windows se nos avisa de que de Microsoft podría lanzar la versión final de su sistema operativo sin haber dado con la solución. Así que de momento y a pesar de las buenas intenciones del UAC, habrá que seguir confiando en disponer de un buen sistema antivirus para controlar las aplicaciones que se ejecutan en el sistema.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?