Imaginaos un mundo de fresa y colores pastel en el que existe un fiero guardian en la frontera de nubes esponjosas llamado UAC que no permite el paso a nadie sin que lo autorice el señor de la torre. El resultado es un mundo de fresa y colores pastel mucho más seguro, sin maleantes por las calles y papeles por el suelo, pero también una frontera de nubes esponjosas llena de turistas cabreados y un señor de la torre que cada dos por tres tiene que acudir, en ocasiones en batín y gorro de dormir (en colores pastel) para dejar paso al que quiere cruzar la frontera.
Entonces el señor de la torre, con ojeras color pastel, decidió aleccionar a su fiero e incansable guardián UAC para que no le avisara SIEMPRE que alguien quisiera cruzar la frontera. Entonces dio inicio la séptima era. Fueron tiempos felices y color pastel… hasta que alguien se acercó a la frontera con intenciones aviesas portando una botella de Bourbon de importación, gran debilidad del fiero UAC. Y como el señor de la torre estaba en plena siesta y tenía instrucciones de no molestarle, UAC se encogió de hombros y echó mano de la botella que tan generosamente le ofrecían…
A los que hayáis soportado mi cuento de hadas hasta aquí a lo mejor lo habéis pillado. En Microsoft han modificado la UAC de Vista para que no sea tan pelmaza requiriendo confirmación cada dos por tres por parte del usuario, y ha puesto en nuestras manos en Windows 7 la posibilidad de que modifiquemos el comportamiento del UAC para reducir e incluso eliminar los mensajes de advertencia. Bueno, para que podamos modificarlos nosotros y cualquier código malicioso que se meta en nuestro ordenador. Como apuntan en MuyComputer, esto puede ser peligroso.
El UAC (User Account Control, control de acceso de usuario) busca paliar uno de los importantes problemas de seguridad que tiene Windows: una aplicación puede comportarse de tal manera que el sistema operativo no puede distinguirla de un usuario y meterse “hasta la cocina”. Eso permitía que el malware pudiera modificar parámetros y archivos del sistema sin que el usuario tuviera conocimiento. El UAC funciona de barrera, y muestra mensajes que solicitan confirmación para este tipo de cambios, asegurándose de esta manera de que es un usuario el que confirma cualquier modificación.
El problema es que la cantidad de mensajes del UAC ha puesto a prueba la paciencia del usuario de Windows, por lo que en Windows 7 se ha facilitado el que podamos reducir el número de mensajes e incluso eliminarlos. Es decir, que es posible desactivar completamente la barrera que supone el UAC. El problema que han detectado tanto en Within Windows como en Istarted Something y Windows Connected es que una aplicación podría modificar el comportamiento del UAC sin que el usuario se de cuenta y por lo tanto desactivar los archivos de seguridad.
Irónicamente, esto es posible porque las modificaciones del UAC no son consideradas por el UAC (en su configuración por defecto en Windows 7) como cambios importantes del sistema, por lo que no solicita confirmación. Es decir, que el UAC no se considera importante a sí mismo. ¿Será un problema de autoestima? Windows Vista era más insistente con sus mensajes, pero protegía de esta posibilidad. Esto hace que el usuario piense que está a salvo, pues tiene configurado el UAC para que le avise de posibles problemas, pero en realidad nunca va a recibir advertencias de cambios en el sistema.
Rafael Rivera de Within Windows ha desarrollado un sencillo código con fines de demostración que utiliza esta vulnerabilidad para desactivar los avisos del UAC sin que el usuario se de cuenta. El peligro potencial de este comportamiento del UAC ha sido comunicado por una serie de usuarios a través del servicio de aviso de incidencias de Connect, pero estas advertencias han sido despachadas por los responsables de Microsoft marcando los mensajes correspondientes con un “By Design” (por diseño). Es decir, que aparentemente son conscientes del comportamiento y no está previsto su modificación.
Según afirma Long Zheng de Istartedsomething, la solución es dejar el UAC como estaba en Vista (ironías del destino) o que Microsoft hiciera una pequeña modificación que exigiera que cualquier cambio en el UAC requiriera una confirmación por parte del usuario.