Sé que he leído en alguna parte que la razón por la que se empleó el indicador de UAC en Windows 7 es que los virus que supuestamente ejecutan instrucciones privilegiadas no podrán "hacer clic" en el botón de confirmación cuando se le solicite con el indicador de GUI de UAC.
Entonces, si he creado una aplicación con un inicio de sesión GUI con un botón de inicio de sesión, ¿un virus / script podrá forzarlo?
Un script puede simular pulsaciones de teclas / clics del mouse en Windows. Creo que la solicitud de UAC está protegida por el sistema operativo, lo que hace que la automatización de los clics sea una tarea más difícil. (No soy un usuario de Windows; pero es sencillo simular los clics / movimientos del mouse en Windows). Aparentemente, la pantalla de UAC se ejecuta como el usuario del sistema (un usuario con más permisos que un administrador, pero no el kernel), por lo que, a menos que pueda escribir y ejecutar un script como usuario del sistema, no podrá omitir el UAC. clics.
Pero en general, tener un inicio de sesión GUI con un botón no hace que su pantalla de inicio de sesión sea más difícil de romper. Cualquier atacante razonable examinará cómo su programa está comprobando la contraseña, extraerá el hash guardado de la memoria y escribirá un código de GPU masivamente paralelo para forzarlo. (A menos que se haga a través de la red y luego dejen de usar su GUI y hagan las solicitudes directamente). Pero incluso si de alguna manera se restringe a simular las pulsaciones de teclas y los movimientos / clics del mouse, todavía es trivial hacerlo.
No estoy seguro de cómo cree que el indicador de UAC está relacionado con el inicio de sesión de GUI por fuerza bruta.
El indicador de UAC se ejecuta en algo que Microsoft llama un secure desktop . Los únicos procesos que se ejecutan en el entorno secure desktop son los procesos confiables que se ejecutan como SYSTEM . Esto es seguro ya que ningún malware que se ejecute bajo el nivel de privilegio de usuario puede ejecutarse en el entorno secure desktop . Es esencialmente un entorno limpio donde puede permitir o rechazar nuevos procesos de manera segura.
Si ya tienes una aplicación que se está ejecutando con una página de inicio de sesión de GUI, lo más seguro es que pueda escribir una pieza de malware o script para proteger las cuentas de usuario. El entorno de escritorio seguro de UAC no tiene nada que ver con él.
Lea otras preguntas en las etiquetas authentication brute-force virus