Confidencial de Windows: Más poder para el usuario avanzado
La línea divisoria entre un usuario avanzado y un administrador hecho y derecho es muy delgada.
Raymond Chen
Un usuario avanzado es sólo un administrador que no cuenta aún. Son sólo un par de sencillos pasos.
El grupo usuarios avanzados de seguridad fue parte de la versión inicial de Windows NT. La idea fue darle usuarios suficiente potencia por lo que podían utilizar Windows NT en una manera similar a cómo utilizan Windows 3.1. Mientras que el grupo de desarrollo de Windows NT sin duda había logrado ese objetivo, lo hicieron básicamente entregando las llaves.
En los días de Windows de 16 bits, hubo no hay tal cosa como un grupo de seguridad. Cada usuario efectivamente se ejecutara con privilegios de administrador. Los usuarios estaban acostumbrados a ser capaz de hacer cosas de nivel de administrador como cambiar asociaciones de archivos, crear recursos compartidos de archivos e instalar software. Una vez que permiten a los usuarios hacer esas cosas, sin embargo, puede efectivamente hacer otra cosa.
Una vez que un usuario avanzado renegado ejecuta código con privilegios de administrador o sistema, efectivamente se han vuelto un administrador. Aquí hay algunas maneras de que un usuario avanzado puede utilizar los poderes disponibles para que esto suceda:
**Cambiar los registros de objeto COM:**Porque los usuarios pueden escribir en HKEY_CLASSES_ROOT, un usuario avanzado renegado podría sobrescribir un CLSID utilizado normalmente por un proceso de poder ejecutar con privilegios de administrador o sistema y apuntan a una DLL hackeada. Una vez que un administrador o la cuenta del sistema crea el objeto, se ejecuta el archivo DLL hackeado. Ahora se ejecuta en el contexto de un administrador.
**Cambiar asociaciones de archivo:**Un usuario avanzado renegado también podría cambiar la acción predeterminada asociada con algo como archivos de texto para ejecutar un programa hackeado. Una vez que un administrador hace doble clic en lo que parece ser un archivo de texto inofensivo, el programa hackeado se ejecuta con privilegios de administrador.
**Cambiar el menú Inicio:**Porque los usuarios avanzados pueden escribir al % todosusuariosdirectorio PROFILE%\Start menú, un usuario avanzado renegado podría editar un acceso directo en el perfil de todos los usuarios, como Wordpad o el Visor de sucesos. Entonces podrían tener el acceso directo que ejecute el programa hackeado en su lugar. La próxima vez que un administrador hace clic en el acceso directo hackeado, ejecuta el programa hackeado con privilegios de administrador.
**Configuración de la impresora:**Porque los usuarios avanzados pueden instalar a impresoras, un usuario avanzado renegado podría instalar a un controlador de impresora hackeado. La próxima vez que alguien intenta imprimir, el controlador de impresora hackeado puede hacer su trabajo sucio.
**Instalación de hardware:**Un usuario avanzado renegado puede modificar un archivo INF para un dispositivo de hardware para referirse a un controlador hackeado. Entonces podría enchufe ese dispositivo de hardware en el equipo. Debido a que los controladores de hardware se ejecutan en modo de núcleo, tendrían el control completo del sistema.
**Instalación del programa:**Porque los usuarios avanzados pueden modificar archivos en el directorio archivos de programa, puede aplicar un parche cualquier programa binario para ejecutar cualquier código que les gusta. Entonces todo lo que tienen que hacer es esperar a que un administrador ejecutar el programa.
**Mantenimiento del sistema:**Como ha señalado Mark Russinovich, usuarios avanzados tienen permiso para modificar archivos en el directorio System32. Esto significa que pueden parche ntoskrnl.exe y modificarlo para realizar las operaciones les gusta.
Hay muchas otras maneras de que poder renegado usuario puede utilizar las herramientas disponibles como un punto de apoyo y a su vez ellos mismos en un administrador. Jesper Johansson sucintamente dijo esto cuando dijo, "los usuarios avanzados son administradores que no han hecho ellos mismos administradores todavía".
Este defecto de diseño inherente del grupo usuarios avanzados de eso el equipo de Windows ha estado tratando de deshacerse de él durante años. Windows XP suprimió el grupo usuarios avanzados desde la interfaz de usuario, por lo que resulta más difícil agregar usuarios. El Grupo sigue existiendo, aunque, por razones de compatibilidad. No engañar a sí mismo en pensando en los usuarios de poder grupo está un paso por debajo de un administrador. Es prácticamente la misma cosa.
Todavía hay muchas empresas que no han recibido el mensaje de que nivel de usuario avanzado es el mismo que el nivel de administrador. Todavía piensan que los usuarios avanzados de alguna manera son "más seguros". Hay avances, sin embargo. A partir de Windows Vista, los permisos concedidos al grupo usuarios avanzados fueron despojados tremendamente, haciéndolos los usuarios poco más normales con un título de fantasía.
Raymond Chen sLibro titulado idénticamente (Addison-Wesley, 2007), The Old New Thing y sitio Web Windows historia, programación de Win32 y empaquetado en plástico plástico.