O Controle de Contas de Usuários (UAC) do Windows Vista, função criada pela Microsoft para manter o sistema livre de ataques, pode ser enganada e não deve ser completamente confiável, segundo um pesquisador da Symantec.
Ollie Whitehouse, arquiteto do time de pesquisas de ameaças avançadas da Symantec, usou primeiramente uma entrada de blog para apontar como um hacker poderia usar um arquivo incluído no Vista para modificar a janela do UAC para que a mesma se pareça apenas com um alerta do sistema.
O processo de modificação dos alertas do UAC é indireto, mas funcional, segundo Whitehouse. O mesmo começaria quando o usuário caísse num típico truque de malwares e a conseqüência seria a criação de um arquivo DLL numa pasta do usuário - para não lançar alertas do UAC. O malware, então, chamaria o software "RunLegacyCPLElevated.exe", que fornece compatibilidade para controles antigos do Painel de Controle, para executar a DLL com privilégios administrativos. Como a DLL é maliciosa, isso comprometeria o sistema.
"As diferentes cores implicam o nível de confiabilidade", segundo Whitehouse. "Alertas verdes vêm do próprio Vista; azuis vêm de aplicações externas confiáveis e amarelos são de aplicações externas não confiáveis". O Vista também apresenta alertas vermelhos quando o bloqueio é automático. "Como a janela exibida para a execução da DLL não é de nenhuma cor mais urgente, os usuários confirmação a execução da mesma sem pensar duas vezes", segundo o pesquisador.
Mais informações: TechWorld
