Mesmo com todos os bloqueios de malwares presentes no Windows Vista, um funcionário sênior da Microsoft já adianta que criadores de vírus e rootkits conseguirão atacar os usuários, conforme se adaptam e driblam as proteções do sistema.
Mark Russinovich, conselheiro técnico da Divisão de Serviços e Plataformas da Microsoft, usou a conferência de segurança CanSecWest para discutir a implementação do Controle de Conta de Usuário (UAC) no Windows Vista, e deixou claro que a função não é uma barreira de segurança.
"O UAC é um esforço para impedir mudanças de configuração no sistema operacional, mas não é uma solução definitiva de segurança", segundo Russinovich. Sendo direto, o especialista afirmou que os criadores de malwares conseguirão encontrar formas de rodar suas criações sem precisar chamar a atenção do UAC.
"Não há garantias de que um malware não possa driblar o UAC ou comprometer uma aplicação já permitida pelo sistema", segundo Russinovich após descrever como o UAC trabalha no Modo Protegido do Internet Explorer 7.
E mesmo no limitado mundo do usuário, o conselheiro afirmou que malwares ainda podem ler os dados pessoais do mesmo, instalar alguns rootkits e controlar quais aplicativos podem ser acessados.
"Veremos malwares usando suas próprias táticas de elevação de privilégios", segundo Russinovich. Ele demonstrou um ataque de engenharia social onde uma falsa tela de permissão do UAC é usada para fazer o usuário clicar em "Permitir" e dar direitos a um malware.
Mais informações: ZDNet
