Nuevamente Symantec nos sorprende informando a través de uno de sus Investigadores que afirma que el Sistema de Control de Cuentas de Usuarios de Windows Vista (UAC) puede ser alterado a través de un ataque.

Ollie Whitehouse, investigador de vulnerabilidades en Symantec, utilizó un blog para indicar como un cracker podría utilizar un archivo incluido en Vista para lanzar la alerta del UAC por sus siglas en inglés (User Account Control) en un color asociado con las alertas generadas por el mismo Windows.

El proceso para alterar un cuadro de dialogo de UAC, es que el atacante comprometa el sistema usando códigos maliciosos, un Troyano o una vulnerabilidad en una aplicación como Office o el navegador, dijo Whitehouse.

El siguiente paso sería que el código malicioso cambiara la ubicación de un archivo .dll a una parte del disco duro de modo que la siguiente ocasión se ejecutara como un Usuario Estándar restringido, y se le permitiera escribir en él.