¿UAC o ha iniciado sesión en la cuenta de administrador antes de instalar el software?

2

Al instalar software en una cuenta de usuario estándar, ¿es más seguro usar la ventana emergente de UAC para ingresar la contraseña de administrador o cambiar de usuario a administrador y luego realizar la instalación en ese usuario?

    
pregunta Smiith 24.03.2017 - 17:12
fuente

1 respuesta

1

Ambos son esencialmente iguales, pensemos en los posibles escenarios.

  • un atacante se hace cargo de un solo usuario
  • un atacante tiene permisos de administrador o más en la máquina

Dado que Uac se ejecuta en un escritorio restringido, el usuario estándar no tiene acceso a ese objeto de escritorio, lo que significa que cualquier actividad de registro de pantalla, inyección o registro de pantalla realizada en este conjunto de permisos debe bloquearse, al igual que ejecutarse en una sesión de inicio de sesión diferente. Asumiendo el segundo escenario, el atacante tiene acceso completo, lo que significa que no importa.

Si estamos hablando de explotar los mecanismos, ambos tienen una superficie de ataque bastante grande (suponiendo un exploit o un bypass);

uac tiene algo que ver con el registro o la carga lateral basada en la ruta, el objeto de escritorio no es seguro y se rompe todo el mecanismo de consentimiento.

Los inicios de sesión tienen el perfil de registro, los archivos en el disco, las llamadas rpc de lsass, gpo y muchos otros vectores de ataque para su explotación.

Iría con lo que es más fácil para usted, solo mantenga el ciclo de la contraseña de administrador y el uso de la cuenta al mínimo y debe estar seguro al respecto.

    
respondido por el Jonathan Allon 30.04.2017 - 15:39
fuente

Lea otras preguntas en las etiquetas