Con el tiempo, Microsoft empieza a dar señas cada vez más claras de que “ya no son los mismos de antes”. Dentro de esas señas esta el escuchar el feedback de los usuarios y actuar diligentemente frente a vulnerabilidades de seguridad. Decimos esto porque, después de Redmond afirmara que aquella grave vulnerabilidad del UAC de Windows 7 no iba a ser reparada porque era algo hecho así a propósito, han dado un paso atrás para anunciar que el problema ha sido solucionado en la Release Candidate de Win7 (respondiendo a la petición/denuncia de Long Zheng y Rafael Rivera).
Es importante mencionar que, además del bug que le permite al malware desactivar el UAC por completo, luego se descubrió otra vulnerabilidad gracias a la cual el malware puede “auto-elevarse” para adquirir permisos de administrador… sin necesidad de desactivar el UAC. Ambos problemas son graves, y la excusa que dio Microsoft en su momento era totalmente absurda. Los de Redmond dijeron “hicimos lo que los usuarios nos pidieron“. Pero los usuarios les pidieron que el UAC fuera menos molesto, no que el malware puediera desactivar el UAC o “autoelevarse” sin nuestra autorización.
Estos problemas han sido solucionados mediante 2 cambios. En primer lugar, se ha modificado el comportamiento del panel de control del UAC, haciendo que corra en un proceso de “alta integridad”, lo que significa que ninguna aplicación puede manipular la interfaz de este panel sin antes ser autorizada por el usuario. En segundo lugar, ahora siempre se pedirá confirmación cuando se desee cambiar el nivel del UAC, aunque tengamos el Control de Cuentas de Usuario desactivado.
Al final, las cosas no son tan “en blanco y negro” como muchos lo quieren percibir. No se trata de “o mostrar notificaciones en todas partes, o no mostrarlas”, se trata de integrar el UAC en Windows de forma inteligente, que no nos interrumpa por cosas tan simples como enviar un archivo a la papelera de reciclaje, pero que tampoco le permita a elementos maliciosos hacer de las suyas tan fácilmente. No es algo tan difícil de lograr, y creo que eso ha quedado demostrado con la sencillez de las medidas necesarias para corregir la vulnerabilidad de Windows 7.
Los cambios referentes al panel de control del UAC podrán verse en la Release Candidate de Windows 7, la cual debería ver la luz en abril de este año Hasta que estos cambios no se apliquen, es altamente recomendable que todos los usuarios de Windows 7 cambien el nivel de seguridad del UAC desde “Medio Alto” a “Máximo”.
Vía | istartedsomething
Ver 30 comentarios