¿Las aplicaciones que se instalan en la carpeta AppData hacen que el UAC sea inútil?

7

Cuando se introdujo por primera vez el UAC, la mayoría de las aplicaciones de buen comportamiento se instalaron en la carpeta Archivos de programa, por lo que cualquier manipulación de archivos ejecutables sin el consentimiento explícito del usuario se volvió imposible. Entonces, cuando un usuario ejecuta una aplicación de malware, solo se podrían destruir los datos de este usuario.

Sin embargo, muchas aplicaciones están instaladas en AppData hoy en día. Algunas aplicaciones desean hacer posible la instalación para usuarios restringidos, algunas aplicaciones no desean solicitar el consentimiento del usuario cada vez que se actualizan automáticamente. Otras aplicaciones solicitan derechos de administrador durante la instalación, ponen sus archivos en Archivos de programa, pero cambian los permisos de sus carpetas.

Algunos ejemplos:

  • Google Chrome está instalado en AppData. Lo instalé en Archivos de programa, pero más tarde descubrí que en realidad usa ejecutables en la carpeta AppData.
  • Valve Steam brinda acceso completo a la carpeta SteamApps para todos los usuarios durante la instalación. Esta carpeta contiene archivos ejecutables y datos de todos los juegos administrados por Steam.

Bien, Google Chrome no parece pedir derechos de administrador, por lo que si durante su trabajo muestra un cuadro de diálogo de UAC en color amarillo, será muy sospechoso. Pero los juegos de Steam regularmente solicitan permisos de administrador cuando se ejecutan por primera vez. Los usuarios dirán ciegamente "Sí" a cualquier diálogo que aparezca durante la instalación. ¿Y el resultado? Todo el sistema para todos los usuarios está comprometido.

Las aplicaciones como esta parecen hacer que el UAC sea aún más débil, incluso más fácil de omitir. Cualquier archivo ejecutable puede cambiar los archivos ejecutables utilizados por todos los usuarios. Supongo que las PC con varios usuarios con derechos de administrador son inseguras por diseño, pero UAC proporcionó al menos algo de protección en este caso.

¿Cómo afecta esto a la seguridad? ¿Debería preocuparme? Si es así, ¿puedo hacer algo al respecto?

    
pregunta Athari 14.11.2015 - 14:49
fuente

1 respuesta

2

Las aplicaciones instaladas usando algo como la opción "solo para mí" van en la carpeta de datos de aplicación de ese usuario.

El software malicioso ejecutado desde otra cuenta de usuario no privilegiado no puede (sin explotar una vulnerabilidad) dañar el contenido dentro de la carpeta AppData de otro usuario si los permisos del sistema no se han configurado de forma incorrecta. Los valores predeterminados dejan esta ubicación segura contra manipulaciones triviales por parte de otras cuentas de usuario.

Si desea que el UAC sea efectivo, nadie podrá iniciar sesión regularmente en sus estaciones de trabajo como administradores (incluso administradores locales) ya que rompe el modelo. Las cuentas de administración local de emergencia pueden ser necesarias por razones prácticas y puede usar LAPS (Solución de contraseña de administrador local ) para lograr eso.

    
respondido por el Alain O'Dea 16.11.2015 - 21:50
fuente

Lea otras preguntas en las etiquetas