Blogger: Funkce UAC systému Windows 7 je stále zranitelná

Blogger společnosti Microsoft, který nejprve upozorňoval na bezpečnostní chybu zabezpečení ve funkci Řízení uživatelských účtů systému Windows 7 (UAC), tvrdí, že stále existuje a společnost Microsoft jej nebude opravit, "Dlouhý Zheng, který píše populární blog" I Started Something ", zveřejnil video online, které ukazuje, jak UAC, bezpečnostní prvek poprvé zavedený v systému Windows Vista, který nastavuje uživatelská oprávnění na počítači v počítači. Windows 7, může být zneužit.

Zheng také poukázal na instruktážní dokument Microsoft Technical Fellow Mark Russinovich, který se pokouší vysvětlit UAC, říkat, že jasně uvádí, že Microsoft nemá v úmyslu opravit změnu, kterou učinil v UAC v systému Windows 7, který opouští nový operační systém méně bezpečný, protože umožňuje někomu vzdáleně vypnout funkci bez znalosti uživatele.

Zheng nejprve poukázal na tuto změnu a její zranitelnost zpět v únoru. V té době řekl, že nové standardní uživatelské nastavení UAC, které neoznámí uživateli při změnách v nastavení systému Windows, představuje bezpečnostní riziko. Změna systému UAC se považuje za změnu nastavení systému Windows, takže uživatel nebude upozorněn, pokud je UAC zakázán, což Zheng řekl, že byl schopen provést vzdáleně některé klávesové zkratky a kód.

UAC byla kontroverzní protože společnost Microsoft jej uvedla do systému Windows Vista, aby zlepšila svou bezpečnost a poskytla lidem, kteří jsou primárními uživateli počítače, větší kontrolu nad svými aplikacemi a nastavením. Funkce brání uživatelům bez oprávnění správce provádět neoprávněné změny systému.

V dokumentu Russinovich uznává, že Zheng a ostatní pozorování toho, jak může software třetí strany využívat tuto funkci k získání práv správce k počítači, je přesná.

Podle Zhengova blogového příspěvku však Russinovič zřejmě tuto možnost odmítl pro vzdálené spuštění kódu a neposkytuje žádnou oporu, protože uvedl, že existují další způsoby, jak se malware dostat do systému pomocí příkazů UAC. > "Následující pozorování je, že malware by mohl získat správní práva pomocí stejných technik," napsal Russinovich. "Znovu, je to pravda, ale jak jsem již uvedl dříve, malware může ohrozit systém také prostřednictvím vyzvednutých vylepšení. Z pohledu malware není výchozí režim systému Windows 7 více či méně bezpečný než režim Always Notify (" režim Vista " ") a škodlivý software, který předpokládá práva správce, se přesto po spuštění v výchozím režimu systému Windows 7 přetrhne."

Společnost Microsoft oficiálně nereagovala na žádost o komentář k reklamaci společnosti Zheng a videozáznamu. Nicméně, mluvčí společnosti řekl soukromě, že Zheng možná špatně vyložil Russinovičův dokument.

"Zdá se mi, že je to pro mě těžší, aby se malware dostal do systému na prvním místě, tím, že pomůže konečnému uživateli lépe rozhodovat prostřednictvím a stále více uživatelů běží ve standardním uživatelském módu vs. v administračním režimu (protože režim admin je tím, co vystavuje váš přístroj rizikům), "řekl mluvčí, který požádal o to, aby nebyl jmenován, e-mailem.

Microsoft stál po změně výchozího nastavení UAC, když Zheng učinil první tvrzení o chybě zabezpečení a řekl, že tato funkce nemůže být zneužita, pokud na počítači není spuštěn škodlivý kód a "něco jiného bylo porušeno." Microsoft uvedl, že Windows 7, který je nyní v náhledu, bude dostupný jak firmám, tak spotřebitelům, a to 22. října. Očekávání koncem příštího měsíce bude vydáno k výrobě operačního systému, ve kterém bude celý kód konečný.