Solicitud segura de UAC

1

En este comentario hay un comentario que menciona un "indicador de seguridad de UAC" "donde el usuario puede ingresar una contraseña.

  

KeePass realmente tiene sistemas implementados para detener a los keyloggers (como   ya que solo permite ingresar la contraseña maestra en un UAC seguro   en Windows)

     

[...]

     

tampoco sería imposible producir un aviso de UAC falso, incluso si   podría no soportar cerrar la inspección

La única interacción que obtengo (y creo que esto también es cierto para la mayoría de los usuarios) con el UAC de Windows es el indicador del sistema acerca de permitir que una aplicación se ejecute o no. Nunca he oído que una aplicación tenga su propio indicador de UAC.

Entonces, ¿cómo se ve? ¿Qué tipo de seguridad ofrece y qué puedo hacer como usuario para protegerme de un intento de phishing?

    
pregunta bolov 20.06.2017 - 11:16
fuente

2 respuestas

2

Aparece un indicador de UAC en el escritorio seguro, por lo que el escritorio normal de Windows (y cualquier otra ventana abierta) aparece atenuado, detrás de una capa negra translúcida, y el indicador en sí aparece con brillo completo sobre el área atenuada. Debería estar centrado en la pantalla principal y contener el nombre del programa, el editor verificado (en negrita) y, en el caso de ejecutar un archivo (como un instalador), la ubicación del archivo (en términos genéricos):

Esposiblequeotrasaplicacionesutilicenelescritorioseguroparasolicitarinformacióntambién.Estosobtienenlamayoríadelasmismascaracterísticas:todolodemásatenuado,soloelindicadorquesemuestra,centrado:

En cualquier caso, no hay mucho que no se pueda simular con un poco de esfuerzo: el malware puede tomar una captura de pantalla del escritorio y mostrarla en una ventana de pantalla completa con un mensaje en el medio, o simplemente confiar en la gente no se da cuenta de que la ventana se encuentra debajo de la barra de tareas y se muestra en una ventana normal del tamaño para cubrir todo lo demás. En términos de KeePass, podrían monitorear un clic del mouse en un ícono falso de KeePass en la bandeja y mostrar un aviso falso, luego rechazar cualquier contraseña ingresada y activar el verdadero ejecutable KeePass para iniciarse. (especialmente porque ver la visualización incorrecta de la contraseña se convierte en un evento raro después de escribir la contraseña maestra varias veces).

Si estás prestando atención, no te engañarán, pero si solo deseas obtener tu contraseña para comprar algo en línea, es posible que sean lo suficientemente buenos.

    
respondido por el Matthew 20.06.2017 - 12:47
fuente
1

Esto realmente es posible usando una pequeña herramienta llamada AutoHotkey. Esto se puede hacer tomando una captura de pantalla del escritorio (asumiendo que no hay nada en él) o usando el archivo de imagen del escritorio y luego mostrándolo mediante una GUI, agregando una superposición de atenuación, haciendo que aparezca un indicador de aspecto de UAC, luego configurándolos para que sean " siempre en la cima". Luego, cree una variable de salida en un archivo de texto y, boom, tendrá una ventana de UAC de suplantación de identidad que se encuentra en la parte superior de la barra de tareas y roba información.

    
respondido por el Techtiger255 Code Mode 22.08.2018 - 19:13
fuente

Lea otras preguntas en las etiquetas