segunda-feira, 2 de fevereiro de 2009

Script burla segurança do Windows 7

Uma brecha no Windows 7 beta 1 permite desativar o Controle de Conta do Usuário com um código em VBScript.

A descoberta foi feita pelo pesquisador Rafael Rivera. Ele publicou em seu blog, Rafael’s Within Windows, um código em VBScript que consegue contornar as limitações de segurança impostas pelo Controle de Conta do Usuário.

O truque é simples: baseia-se num recurso da linguagem Visual Basic que permite enviar comandos de tecla virtuais, o SendKeys. Segundo Rivera, o Windows entende que o pressionamento de teclas está sendo feito pelo usuário – e deixa passar.

O Controle de Conta do Usuário (UAC) do Windows 7 tem novo formato e apresenta um botão deslizante com o qual se pode definir o nível de alertas que o sistema vai exibir, por exemplo, antes de executar um programa.

O script de Rivera – ou qualquer outro que use os mesmos princípios – pode enviar comandos de teclas a esse controle deslizante até desligar completamente os avisos.

Nenhum comentário: