Исправление UAC в Windows 7 создает дыру безопасности, Blogger говорит

изменения, которые Microsoft сделала в Windows 7, чтобы улучшить противоречивого пользователь функцию безопасности контроля учетных записей оставили новую ОС менее безопасной, в соответствии с блоггером, который внимательно следит Microsoft.

Microsoft внес изменения в ОАК, которая была введена в Windows Vista, чтобы сделать ее более удобной для пользователей в Windows 7. Но это изменение позволило «простое, но остроумное переопределение», которое отключает UAC без каких-либо действий со стороны пользователя, в соответствии с Я начал «Что-то» в блоге, написанном давним наблюдателем Microsoft Long Zheng.

Microsoft добавила UAC в Vista, чтобы улучшить свою безопасность и дать людям, которые являются основными пользователями ПК, больше контролировать свои приложения и настройки. UAC запрещает пользователям без административных привилегий совершать несанкционированные изменения в системе. Но из-за того, как он был настроен в Vista, UAC иногда мешает даже авторизованным пользователям получать доступ к приложениям и функциям, к которым у них обычно должен быть доступ.

Он делает это через серию подсказок на экране, которые запрашивают у пользователя проверку привилегий, и для их выполнения может потребоваться ввести пароль для выполнения задачи. Это может прерывать рабочий процесс людей даже во время некоторых мирских задач, если они не установлены как локальный администратор. Запросы UAC стали настолько проблематичными, что Apple даже подделала их в телевизионной рекламе, а Microsoft пообещала улучшить эту функцию в Windows 7.

Windows 7 все еще находится в стадии бета-тестирования и не ожидается до конца этого года или в начале следующего. Microsoft выпустила бета-версию в начале этого месяца и рассказала об изменениях в UAC в блоке Engineering Windows 7.

Изменения изменили настройку по умолчанию UAC, и именно там лежит риск безопасности, согласно Zheng.

Как он объяснил в своем сообщении настройка UAC по умолчанию в Windows 7 - «Уведомить меня, только когда программы пытаются внести изменения в мой компьютер» и «Не уведомлять меня, когда я вношу изменения в настройки Windows».

UAC проводит различие между третьим -party и параметр Windows с сертификатом безопасности, а элементы панели управления подписываются вместе с этим сертификатом, поэтому они не выдают приглашений, если пользователь меняет системные настройки, писал он.

Однако в Windows 7 изменение UAC считается «изменением настроек Windows», согласно Чжэн. Это, в сочетании с новым уровнем безопасности UAC по умолчанию, означает, что пользователю не будет предложено внести изменения в UAC, в том числе, если он был отключен.

С помощью нескольких сочетаний клавиш и некоторого кода Чжэн сказал, что он может отключить UAC удаленно без знания конечного пользователя.

«С помощью моего стороннего разработчика Rafael Rivera мы придумали полностью функциональную концепцию-доказательство в VBScript (было бы так же просто в C ++ EXE), чтобы сделать это - эмулировать несколько клавиатурных входов - без запроса UAC, - писал он. «Вы можете скачать и попробовать сами для себя здесь, но имейте в виду, что на самом деле это отключает UAC».

Чжэн также опубликовал то, что он сказал, обходным путем для проблемы в своем блоге.

Microsoft заявила в пятницу через его компания по связям с общественностью, которая изучала проблему и не имела немедленного комментария.