Home > Notícias

Nova estrutura de segurança do Windows 7 abre brecha para ataque

Blogueiro afirma que modificações para tornar o UAC mais amigável torna o sistema passível de ser invadido.

IDG News Service/EUA

02/02/2009 às 11h37

Foto:

Uma mudança na maneira como a Microsoft desenvolveu o Windows 7 pra melhorar sua controversa ferramenta de segurança, o User Account Controle (UAC), deixou o sistema menos seguro, de acordo com um blogueiro que cobre a companhia.

As modificações, que têm por objetivo tornar o UAC mais amigável ao usuário, deixaram o sistema operacional vulnerával a ataques que poderiam desabilitar o UAC por completo, de acordo com o blog I Started Something, escrito pelo blogueiro Long Zheng, especializado em assuntos referentes à Microsoft.

Tudo sobre o Windows 7
> 10 dicas sobre o beta do Windows 7
> Confira o preview do Windows 7
> Windows 7 vaza na internet
> Os 5 pilares do Windows 7
> 8 questões sobre o Windows 7
> Fotos: veja os novos recursos do Windows 7
> Bill Gates mostra Touch Wall
> A evolução do multi-touch

O UAC foi lançado no Windows Vista para tentar melhorar a segurança do sistema e dar aos usuários mais controle sobre alterações nas aplicações e configurações. O UAC previne usuários sem privilégios administrativos de fazer mudanças não autorizadas no sistema.

A ferramenta apresenta uma série de janelas com perguntas que tentam verificar os privilégios do usuário, algo que pode interromper o trabalho feito dentro do sistema. As janelas do UAC se mostraram tão problemáticas que até mesmo a Apple tirou sarro da função na sua campanha Get a Mac.

O Windows 7 ainda está em beta e deverá chegar às prateleiras ou no final de 2009 ou no começo de 2010. A companhia divulgou o beta no começo do mês e afirmou, na semana passada, que pretende pular direto para o Release Candidate.

A mudança citada por Zheng está na definição padrão do UAC.

O UAC diferencia programas de terceiros e uma configuração do Windows usando uma certificação de segurança - itens presentes no painel de controle estão assinados com o protocolo para que não abram janelas pedindo autorização do usuário, diz o blogueiro.

No Windows 7, no entanto, mudar o UAC é considerado uma "mudança nas configurações do Windows". Isto, junto ao fato do novo nível de segurança padrão do UAC, significa que usuários não serão consultados caso o nível de segurança seja alterado ou até mesmo desabilitado.

Com alguns atalhos no teclado e códigos escritos por um desenvolvedor amigo no VBScript, Zheng afirmou que conseguiu desabilitar remotamente o UAC sem o conhecimento da vítima.

"Você também pode baixar e tentar, mas tenha em mente que ele realmente desabilita por completo o UAC", escreveu ele ao oferecer o código usado no ataque. Simultaneamente, Zheng publicou em seu blog o que chamou de correção para o problema.

Oficialmente, a Microsoft afirmou que está investigando e que não comentaria imediatamente o problema.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail