Uno de los problemas críticos en el tema del hardware es la seguridad. Las tiendas de apps buscan ofrecer un nivel de seguridad superior pero no siempre es así. Ahora se ha descubierto un fallo en las apps UWP de Windows 10.
La seguridad de UWP en apuros
Un investigador de seguridad en Noruega ha descubierto un truco que permitiría al malware persistir en sistemas tras reinicios. En temas de seguridad la «persistencia» se refiere a la capacidad de un malware de volver tras realizar un reinicio.
Hay varias maneras por las cuales los creadores de malware pueden obtener la persistencia en el reinicio, modificando sectores de arranque, el sistema Windows COM, o modificando DLLs y accesos directos.
Sin embargo, el método más común es haciendo uso del registro de Windows. Al añadir en el registro claves que hagan una llamada al malware en el arranque.
Ahora Oddvar Moe, un especialista en seguridad de Windows de Noruega ha descubierto una manera muy original de hacer uso del Registro de Windows para forzar a que un malware arranque con Windows. Este método solo funciona en Windows 10 y haciendo uso de la Universal Windows Platform.
Según este investigador esta amenaza funcionaría con cualquier UWP siempre y cuando arranque con Windows. Algunas apps serían Cortana y la app de Contactos. Este problema no infectaría a un equipo pero, podría utilizarse tras infectar un equipo para permanecer en nuestro PC.
La próxima vez que el usuario reinicie su ordenador, esta nueva clave en el registro inicia la app en modo debug y abre otra app que portará el problema mencionado. Aunque, Moe indica que se puede cambiar la funcionalidad a aquello que considere el atacante. Además no requiere privilegios de administrador.
En Microsoft no ha sido considerado como una amenaza puesto que este problema requiere un ataque previo para que pueda pasar. Sin embargo, esperamos que Microsoft trabaje para solventar este fallo de seguridad.
