Blogger: функция UAC для Windows 7 все еще уязвима

Блогер Microsoft, который первым обратил внимание на уязвимость безопасности в функции контроля учетных записей пользователей Windows 7 (UAC), утверждает, что он все еще существует и что Microsoft не будет его исправлять, даже если компания приближается к окончательному завершению кода в ОС.

Длинный Чжэн, который пишет популярный блог «Я начал что-то», опубликовал видеоролик о том, как UAC, впервые появившаяся в Windows Vista, функция безопасности, которая устанавливает права пользователя на ПК в Windows 7, может быть использована.

Чжэн также указал на учебный документ технического специалиста Microsoft Марка Руссиновича, который пытается объяснить UAC, заявив, что он четко заявляет, что Microsoft не намерена исправлять изменения, внесенные в UAC в Windows 7, что делает новую ОС менее безопасной, поскольку она позволяет кому-то удаленно отключить эту функцию без ведома пользователя.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Чжэн впервые указал на это изменение и его уязвимости еще в феврале. В то время, когда он сказал, что новый стандарт по умолчанию для стандартного пользователя UAC, который не уведомляет пользователя о внесении изменений в настройки Windows, представляет собой угрозу безопасности. Изменение в UAC рассматривается как изменение в настройке Windows, поэтому пользователь не будет уведомлен, если UAC отключен, и Чжэн сказал, что он мог удаленно выполнять некоторые быстрые клавиши и код.

UAC был спорным поскольку Microsoft представила его в Windows Vista для улучшения своей безопасности и предоставления людям, основным пользователям ПК, большего контроля над своими приложениями и настройками. Эти функции запрещают пользователям без административных прав вносить несанкционированные изменения в систему.

В документе Руссиновича он признает, что замечания Чжэна и других о том, как стороннее программное обеспечение может использовать эту функцию для получения прав администратора на ПК, точны.

Однако, согласно сообщению блога Чжэна, Руссинович, похоже, отклонил эту возможность для удаленного выполнения кода и не предлагал никаких исправлений, потому что он сказал, что есть другие способы проникновения вредоносного ПО в систему через подсказки UAC.

«Следующее наблюдение заключается в том, что вредоносное ПО может получать административные права, используя те же методы», - писал Русинович. «Опять же, это правда, но, как я уже указывал ранее, вредоносное ПО может подвергать риску систему также с помощью подсказок. С точки зрения вредоносного ПО режим по умолчанию Windows 7 не более или менее безопасен, чем режим« Всегда уведомлять »(« Режим Vista » »), а вредоносное ПО, которое предполагает права администратора, по-прежнему будет ломаться при запуске в режиме по умолчанию Windows 7.»

Корпорация Microsoft официально не ответила на запрос о комментариях к заявлению и видеопочте Чжэна. Однако представитель компании сказал в частном порядке, что Чжэн, возможно, неправильно истолковал документ Русиновича.

«Кажется, мне кажется, что вредоносное ПО больше всего пытается проникнуть в систему, помогая конечным пользователям принимать более правильные решения через подсказки, которые они получают, и все больше пользователей работают в стандартном пользовательском режиме и в режиме администратора (поскольку режим администратора - это то, что подвергает вашу машину риску) », - сказал представитель, который попросил не называть его по электронной почте.

Microsoft изменила настройку UAC по умолчанию, когда Чжэн сделал свою первую заявку на уязвимость, заявив, что эту функцию нельзя использовать, если на машине уже не запущен вредоносный код, а «что-то еще уже было нарушено».

Microsoft заявила, что Windows 7, находящаяся в предварительном выпуске, будет доступна как для бизнеса, так и для потребителей 22 октября. Релиз для производства ОС, на котором весь код будет окончательным, ожидается в конце следующего месяца.