User Account Control (UAC)
O que é User Account Control (UAC)?
User Account Control (UAC)Funcionalidade de seguranca do Windows introduzida no Vista que executa sessoes interativas com um token limitado e solicita consentimento ou credenciais antes de elevar uma acao administrativa.
O User Account Control (UAC) e uma funcionalidade de controlo de acesso que a Microsoft introduziu no Windows Vista e foi refinando nas versoes seguintes. Quando um administrador faz login, o Windows gera dois tokens: um token padrao filtrado para a atividade normal e um token completo de administrador. Qualquer operacao que requeira elevacao dispara o ecra de consentimento (prompt no secure desktop) e so apos aprovacao o token completo entra em vigor. O UAC mitiga malware que corre com o utilizador ao forcar confirmacao explicita para instalar drivers ou alterar HKLM. A Microsoft documenta que o UAC nao e uma fronteira de seguranca por si so: prompts em desktop padrao podem ser contornados por processos auto-elevadores, o que motiva tecnicas de UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Os defensores configuram UAC em Always Notify e combinam-no com LAPS, AppLocker e EDR.
● Exemplos
- 01
Um utilizador padrao clica em Executar como administrador no regedit e aparece o prompt UAC no secure desktop a pedir credenciais.
- 02
Atacantes que usam fodhelper.exe para auto-elevar um payload abusando do registo do shell do Windows e contornando o UAC.
● Perguntas frequentes
O que é User Account Control (UAC)?
Funcionalidade de seguranca do Windows introduzida no Vista que executa sessoes interativas com um token limitado e solicita consentimento ou credenciais antes de elevar uma acao administrativa. Pertence à categoria Identidade e acesso da cibersegurança.
O que significa User Account Control (UAC)?
Funcionalidade de seguranca do Windows introduzida no Vista que executa sessoes interativas com um token limitado e solicita consentimento ou credenciais antes de elevar uma acao administrativa.
Como funciona User Account Control (UAC)?
O User Account Control (UAC) e uma funcionalidade de controlo de acesso que a Microsoft introduziu no Windows Vista e foi refinando nas versoes seguintes. Quando um administrador faz login, o Windows gera dois tokens: um token padrao filtrado para a atividade normal e um token completo de administrador. Qualquer operacao que requeira elevacao dispara o ecra de consentimento (prompt no secure desktop) e so apos aprovacao o token completo entra em vigor. O UAC mitiga malware que corre com o utilizador ao forcar confirmacao explicita para instalar drivers ou alterar HKLM. A Microsoft documenta que o UAC nao e uma fronteira de seguranca por si so: prompts em desktop padrao podem ser contornados por processos auto-elevadores, o que motiva tecnicas de UAC bypass (fodhelper, computerdefaults, ICMLuaUtil). Os defensores configuram UAC em Always Notify e combinam-no com LAPS, AppLocker e EDR.
Como se defender contra User Account Control (UAC)?
As defesas contra User Account Control (UAC) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para User Account Control (UAC)?
Nomes alternativos comuns: UAC, Prompt UAC.
● Termos relacionados
- identity-access№ 1002
SeDebugPrivilege
Privilegio extremamente poderoso do Windows que permite ao detentor abrir, ler e modificar a memoria de qualquer processo — incluindo o LSASS — tornando-o alvo prioritario do roubo de credenciais.
- identity-access№ 1162
Impersonacao de Token
Tecnica de elevacao de privilegios no Windows (MITRE ATT&CK T1134) em que o atacante duplica um token de acesso existente e o usa para executar codigo no contexto de outro utilizador.
- vulnerabilities№ 860
Escalada de privilégios
Classe de vulnerabilidades que permite a um atacante obter permissões superiores às concedidas inicialmente, por exemplo passar de utilizador normal a administrador.