UAC Fix v systému Windows 7 vytváří bezpečnostní otvor, Blogger říká

Změna, kterou společnost Microsoft provedla ve Windows 7 ke zlepšení své kontroverzní funkce zabezpečení uživatelských účtů, zanechala nový systém méně bezpečný, jak říká blogger, který následuje Microsoft.

Microsoft provedl změnu v UAC, která byla zavedena s operačním systémem Windows Vista, aby byla v systému Windows 7 uživatelsky přívětivější. Změna však umožnila "jednoduché, ale geniální přepsání", které zakazuje UAC bez jakéhokoli zásahu ze strany uživatele, podle Začal jsem něco blogu napsaného dlouholetým pozorovatelem Microsoft Long Zheng.

Microsoft přidal UAC do Vista ve snaze zlepšit svou bezpečnost a dát lidem, kteří jsou primárními uživateli počítače, větší kontrolu nad svými aplikacemi a nastavením. UAC zabraňuje uživatelům bez oprávnění správce provádět neoprávněné změny systému. Ale kvůli tomu, jak byla nastavena ve Windows Vista, UAC někdy zabraňuje oprávněným uživatelům, aby měli přístup k aplikacím a funkcím, které by měli obvykle mít přístup.

To dělá prostřednictvím řady příkazů na obrazovce, které se od uživatele ptají oprávnění a může vyžadovat zadání hesla k provedení úkolu. To může přerušit tok lidí, a to i během některých světských úloh, pokud nejsou nastaveni jako místní správci. Ukázky UAC se staly tak problematické, že Apple je dokonce spoofed v televizní reklamě, a Microsoft slíbil, že zlepší funkci v systému Windows 7.

Windows 7 je stále ve verzi beta a neočekává se, že bude platit až do konce letošního roku nebo brzy na začátku. Společnost Microsoft vydala beta na začátku tohoto měsíce a načrtla změny na UAC na blogu Engineering Windows 7.

Změny upravují výchozí nastavení UAC, a to je podle něj podle Zhengu riziko.

Jak vysvětlil ve svém příspěvku je výchozí nastavení UAC v systému Windows 7 "Upozorňovat mě pouze tehdy, když se programy pokoušejí provést změny v mém počítači" a "Neupozorňovat mě, když provádím změny nastavení systému Windows."

UAC rozlišuje mezi třetím -party program a nastavení systému Windows s certifikátem zabezpečení a prvky tohoto ovládacího panelu jsou s tímto certifikátem podepsány, takže v případě, že uživatel změní nastavení systému, nevydávají výzvy.

V systému Windows 7 však změna UAC je považován za "změnu nastavení systému Windows", podle Zheng. Toto spolu s novou výchozí úrovní zabezpečení UAC znamená, že uživatel nebude vyzván, pokud budou provedeny změny v UAC, včetně toho, kdyby byl zakázán.

S několika klávesovými zkratkami a nějakým kódem Zheng řekl, že může vzdáleně vypnout UAC bez znalosti koncového uživatele.

"S pomocí mého developera Side-kick Rafaela Rivera jsme přišli s plně funkčním důkazem koncepce v jazyce VBScript (bylo by to stejně snadné v jazyce C ++ EXE), abychom to udělali - napodobit několik klávesových vstupů - aniž by to vyžadovalo UAC, "napsal. "Zde si můžete stáhnout a vyzkoušet si to sami, ale nezapomeňte, že skutečně vypne UAC."

Zheng také zveřejnil, co řekl, že je problém na svém blogu.

jeho společnost pro styk s veřejností, že se dívá do problému a neměla okamžitý komentář.