it-swarm-es.com

¿Cómo es la UAC una mejora de seguridad?

¿Qué tiene el control de cuenta de usuario en la oferta de Windows en términos de seguridad? Es solo un clic extra para ejecutar un virus potencialmente.

12
Moshe

Básicamente, hay dos tipos de protección. Primero es usuario: dicho mensaje de ventana hace que el usuario piense en lo que está haciendo y, si esta acción fue realmente intencionada. Con UAC, es más sencillo de guiar a los usuarios con respecto a lo que se debe aceptar y qué debe estar restringido. La segunda protección es el sistema en sí, incluso con los derechos de administración, hay muchas limitaciones en los procesos de ejecución.

Para aquellos que desean profundizar en los detalles, aquí hay un enlace al blog del reconocido experto en seguridad Joanna Rutkowska: http://theinvisiblethings.blogspot.com/2007/02/running-vista-eyday.html . En este post, explica la UAC y una vulnerabilidad que se encontró en 2007.

6
anonymous

Siempre hay un límite a cuánto puede proteger el usuario de sí mismo.

Pero la UAC está en primer lugar preocupada por los procesos de bloqueo de realizar acciones potencialmente destructivas sin su conocimiento , por lo que solicita su aprobación explícita. Sí, todavía podría ejecutar un virus porque querías ver los cerdos de baile, pero esa es la opción de ignorar la advertencia (y básicamente, eso es lo que es: continuar con su propio riesgo).

Pero hay una compensación aquí: puede configurar la UAC para requerir una contraseña para todo, pero eso sería tan invasivo y perjudicial que todos los ignoren o lo apaguen completamente. De esta manera, si lo desea, puede prestar atención cuando realmente importa (aparentemente), o puede elegir de manera consistente y explicante.
Es como cuando llegue a su automóvil y comience a conducir, el automóvil comienza a pitarse porque no está usando un cinturón de seguridad, que debe. Pero puede ignorarlo si lo desea, bajo su propio riesgo .

6
AviD