Quando o controle de acesso falha

O controle de acesso é um mecanismo fundamental da segurança de qualquer sistema. É também um mecanismo que sofre de inúmeros problemas, por exemplo:
  • se mal configurado, o atacante pode aceder a recursos de forma indevida;
  • se um utilizador legítimo divulgar os seus dados de acesso, o atacante pode aceder ao sistema;
  • se houver uma vulnerabilidade no sistema que concretiza o controlo de acesso, este pode ser ultrapassado.
Há dias soube-se uma nova vulnerabilidade nos Windows recentes que permite contornar o controle de acesso, mais propriamente o User Account Control (UAC). A vulnerabilidade permite fazer escalamento de privilégios, ou seja, obter privilégios superiores aos detidos pelo utilizador.

A notícia na ArsTechnica: http://arstechnica.com/microsoft/news/2010/11/newly-discovered-windows-kernel-flaw-bypasses-uac.ars