Os níveis de UAC inferiores ao máximo podem ser desativados programaticamente?

4

Foi-me dito recentemente que, se o seu nível de UAC for inferior ao máximo (sempre notifico), os programas maliciosos podem reduzir as suas configurações do UAC de forma programática, tornando o UAC inútil.

Agora, lembro que isso é um problema na versão beta do Windows 7, mas isso foi corrigido no RC:

With this feedback and a lot more we are going to deliver two changes to the Release Candidate that we’ll all see. First, the UAC control panel will run in a high integrity process, which requires elevation. That was already in the works before this discussion and doing this prevents all the mechanics around SendKeys and the like from working. Second, changing the level of the UAC will also prompt for confirmation. (source)

Então, qual de nós está desatualizado? Sou eu quem não pegou os novos rootkits disponíveis ou é o outro cara que não prestou atenção às coisas sendo consertadas no RC?

Existe uma maneira de reduzir os níveis de UAC sem o prompt do UAC?

    
por henriksen 19.01.2010 / 20:39

1 resposta

1

Em um sistema padrão do Windows 7, a resposta é não com alguns buts.

O painel de controle do UAC é um Processo de Alta Integridade e a MS disse na postagem do blog que você cita que a interface do UAC sempre exigirá elevação, mas ...

  1. Se você estiver executando a conta de Administrador interna, que está desabilitada por padrão na maioria das instalações, todos os processos e a área de trabalho são executados com alta integridade, portanto, não há prompts do UAC. Ele foi projetado para instalações e atualizações do sistema, mas permitir que seus clientes executem o dia a dia nesse modo é uma prática RUIM. É basicamente como rodar o Windows XP como administrador, neste cenário um invasor não precisaria modificar o UAC, já que ele nunca apareceria.
  2. Mesmo com as mudanças implementadas pelo MS, um invasor ainda pode escrever um programa que possa contornar o UAC. No nível padrão do UAC, o sistema operacional isenta muitos binários assinados da Microsoft, e um invasor pode criar programas mal-intencionados que enganam o sistema operacional, fazendo-os acreditar que são confiáveis. A ativação do UAC para "sempre notificar" forçará os prompts de todas as ações administrativas, independentemente de o aplicativo estar assinado ou não.
por 28.01.2010 / 18:45