...y lo que es peor, parece que no preocupa a Microsoft y que no planea solucionarlo. El bug no es difícil de entender: con la configuración de fábrica (cuenta de administrador y nivel de UAC medio), se puede deshabilitar por completo UAC sin solicitar derechos de administrador. Lo que vendría a suponer que al ejecutar cualquier programa, sin pedir ningún derecho adicional ni confirmación por parte del usuario, puede tomar control casi absoluto de nuestro equipo.
Esto vendría a hacer retroceder a Windows 7 en temas de seguridad a tiempos de XP, ya que los controles UAC han quedado inutilizados, y por tanto esa capa extra de seguridad implementada en Vista es como si no existiera. Por supuesto, si no queremos vernos en esa situación, podemos subir UAC al máximo nivel, donde al menos nos pide confirmación para hacer esa rebaja de seguridad. Otra solución recomendable sería no usar la cuenta por defecto y crearse otra sin derechos de administrador, solo como usuario estándar.
Cualquiera que entienda el bug consideraría que es una violación de seguridad clarísima, pero desde Microsoft no piensan igual. Aunque ya se haya creado como prueba de concepto un script totalmente funcional que realiza esta tarea. Desde Microsoft argumentan que ese comportamiento es el esperado, que no se puede considerar una vulnerabilidad, que para pulir UAC se han basado en los feedback que le han dado sus usuarios y que para explotar este bug se necesita una acción directa del usuario.
Es cierto, se necesita que el usuario ejecute la aplicación, pero también es cierto que si la ejecutamos con ciertos derechos, en un modo de bajos privilegios, no debería poder hacer cosas para las que requerimos en las preferencias del UAC que pida confirmación. No debe ser difícil darse cuenta de este tema, y no creo que le lleve a Microsoft más de 10 minutos aplicar un sencillo filtro a las preferencias de UAC.
Basándose en el feedback de los usuarios de la Beta, Microsoft está pasándose de rosca en este tema. Que si primero los usuarios se quejan porque en Vista piden muchas confirmaciones, y ahora se quejan porque Windows 7 pide pocas. La cuestión no es que pidiera muchas, la cuestión era que pedía y pide la contraseña para tareas insulsas, como borrar un acceso directo del escritorio. Mientras tanto, tareas más importantes como la configuración de preferencias de seguridad parece que quedan exentas de esta seguridad extra salvo si lo especificamos nosotros explícitamente.
La conclusión es que no se ha avanzado ni en seguridad ni en usabilidad en este aspecto. De los cuatro niveles de seguridad que vemos en la captura que acompaña esta entrada, los dos únicos que realmente hacen lo que dicen son los que ya ofrecía Vista: o poner el UAC que avise siempre, o deshabilitarlo por completo. Y al contrario que en Vista, se ha elegido el segundo nivel por defecto. Extraño avance, ¿no creéis?
Más información | i started something: Sacrificing security for usability
Más información | i started something: Microsoft dismisses Windows 7 UAC security flaw
Ver 30 comentarios