Cuando se introdujo por primera vez el UAC, la mayoría de las aplicaciones de buen comportamiento se instalaron en la carpeta Archivos de programa, por lo que cualquier manipulación de archivos ejecutables sin el consentimiento explícito del usuario se volvió imposible. Entonces, cuando un usuario ejecuta una aplicación de malware, solo se podrían destruir los datos de este usuario.
Sin embargo, muchas aplicaciones están instaladas en AppData hoy en día. Algunas aplicaciones desean hacer posible la instalación para usuarios restringidos, algunas aplicaciones no desean solicitar el consentimiento del usuario cada vez que se actualizan automáticamente. Otras aplicaciones solicitan derechos de administrador durante la instalación, ponen sus archivos en Archivos de programa, pero cambian los permisos de sus carpetas.
Algunos ejemplos:
- Google Chrome está instalado en AppData. Lo instalé en Archivos de programa, pero más tarde descubrí que en realidad usa ejecutables en la carpeta AppData.
- Valve Steam brinda acceso completo a la carpeta SteamApps para todos los usuarios durante la instalación. Esta carpeta contiene archivos ejecutables y datos de todos los juegos administrados por Steam.
Bien, Google Chrome no parece pedir derechos de administrador, por lo que si durante su trabajo muestra un cuadro de diálogo de UAC en color amarillo, será muy sospechoso. Pero los juegos de Steam regularmente solicitan permisos de administrador cuando se ejecutan por primera vez. Los usuarios dirán ciegamente "Sí" a cualquier diálogo que aparezca durante la instalación. ¿Y el resultado? Todo el sistema para todos los usuarios está comprometido.
Las aplicaciones como esta parecen hacer que el UAC sea aún más débil, incluso más fácil de omitir. Cualquier archivo ejecutable puede cambiar los archivos ejecutables utilizados por todos los usuarios. Supongo que las PC con varios usuarios con derechos de administrador son inseguras por diseño, pero UAC proporcionó al menos algo de protección en este caso.
¿Cómo afecta esto a la seguridad? ¿Debería preocuparme? Si es así, ¿puedo hacer algo al respecto?