SHAMEONUAC: Un Malware Diseñado para Escalar Privilegios

Recientemente, se han publicado varias alertas sobre un nuevo malware diseñado para explotar una vulnerabilidad de los sistemas operativos Windows.

El malware aprovecha un problema residente en el User Account Control (UAC).

Recordemos que este módulo, que hizo aparición en las últimas versiones de Windows (Vista, 7&8) se encarga de solicitar credenciales de elevación al usuario cuando se solicita realizar una tarea que requiere privilegios de administración. Este mecanismo se planteó como una barrera que impidiera que muchos malwares infectasen el equipo, ya que sin elevación no eran capaces de infectar ficheros del propio sistema operativo.

El malware SHAMEONUAC consigue saltarse la barrera de seguridad impuesta por el módulo UAC, consiguiendo elevación de privilegios sin necesidad de credenciales de administración.

Actualmente no existe una solución al problema, recomendándose la revisión exhaustiva de todas las peticiones de elevación que solicite el sistema operativo.

Fuente: http://www.pcrisk.com/internet-threat-news/9039-new-malware-exploits-user-account-control

José Francisco Lendínez Echeverría

Dpto de Seguridad TIC.