• Tweet

Investigadores de seguridad han realizado trabajos sobre la implementación de la seguridad en Windows Vista, el cual está diseñado para prevenir que los usuarios ejecuten sistemas en modo administrativo.

Los usuarios de Windows XP y versiones anteriores del sistema operativo de Microsoft, habitualmente ejecutan sus PCs en modo administrativo, lo cual permite un acceso total al sistema. Como resultado, los ataques realizados por malware tienen la habilidad de comprometer el sistema, lo cual no sería posible si se estuviera ejecutando en modo usuario.

La funcionalidad de seguridad para el control de cuentas de usuario en Windows Vista está diseñado para obligar a los usuarios a ejecutar Vista en modo usuario. Cuando los usuarios necesitan ejecutar alguna tarea con permisos de administrador se les solicita que proporcionen los elementos necesarios para ello.

Joanna Rutkowska, white hat hacker, identificó que los usuarios que tratan de realizar una instalación necesitan hacerlo en modo administrador, esto significa que los usuarios se enfrentan al dilema de proporcionar a un programa los privilegios totales del sistema o abandonar la instalación.

Joanna Rutkowska comentó sobre un caso, si algún usuario trata de ejecutar algún programa libre, por ejemplo, el juego de video Tetris, se debe ejecutar el instalador con privilegios de administrador, lo cual permite darle acceso total al sistema de archivos y registros. Un punto adicional es el hecho de que Windows XP proporciona la posibilidad de agregar permisos a las cuentas restringidas de usuario, o cual no es posible en Vista.

Mark Russinovich, miembro de la comunidad técnica de Microsoft, dice que el diseño del control de cuentas de usuario en Vista proporciona un balance entre seguridad y utilidad.

Rutkowska reconoce que Microsoft ha mejorado la seguridad de sus sistemas operativos, pero alerta sobre el punto de las cuentas de usuario.