Баг с отключением UAC в Windows 7 оставил Microsoft равнодушной

//02.02.2009 Версия для печати Комментарии

Исследователи в области компьютерной безопасности обнаружили потенциально серьезную уязвимость в системе контроля учетных записей пользователей (UAC), примененной в Windows 7. В Microsoft осведомлены об этой проблеме, однако, по всей видимости, не планируют вносить изменения в пре-релизный код этой операционной системы.

UAC – функция безопасности, впервые внедренная в Windows Vista для того, чтобы подтверждать согласие пользователя на запуск приложений. Ее главной целью была борьба с вредоносным ПО. Многие пользователи, однако, сочли эту систему чересчур назойливой и раздражающей.

В бета-версии Windows 7 Microsoft изменила данную технологию, позволив пользователю устанавливать четыре разных уровня безопасности, что, в числе прочего, избавляло от надоедливых предупреждений при выполнении рутинных задач.

Проделанные изменения, тем не менее, обнажили в UAC зияющую дыру, поскольку отключение функции теперь не сопровождается уведомлением пользователя. Это, в свою очередь, означает, что будущие вредоносные программы могут незаметно отключать UAC, в то время как пользователи уверены в том, что функция продолжает работать. Чтобы подтвердить возможность практической реализации данной схемы, блоггер Лонг Женг совместно с Рафаэлем Ривейрой разработали код, эмулирующий нажатие последовательности клавиш, при помощи которых возможно отключение этого сторожевого пса Windows 7 и повторное его включение после установки опасного ПО.

В отсутствие патча от Microsoft Женг рекомендует всем поставить ползунок UAC в положение "Уведомлять всегда", подчеркивая, что хоть это и раздражает, но, по крайней мере, обеспечивает безопасность.

Windows 7 уязвимость


Статьи по теме
Следующие статьи
Предыдущие статьи

comments powered by Disqus

UserГость
02.02.2009 15:43:21
Ответить
Микрософт в своём духе :)
UserГость
02.02.2009 16:45:35
Ответить
Все как всегда,Мелкософт забиваеи на пользователей,пользователи забивают на мелкософт
UserГость
02.02.2009 20:12:37
Ответить
только бета вышла какая UAC, в последнем релизе,
включат, будте уверены
UserГость
02.02.2009 20:16:33
Ответить
ФМЫЗС Anti-Virus лучше чем UAC...
UserГость
04.02.2009 19:43:00
Ответить
А кому UAC нужен? При установке системы я его сразу отключаю в административных шабланах (gpedit.msc), как и много других надоедливых и ненужных функций.
UserГость
14.02.2009 14:17:25
Ответить
Ага, точно, фтопку UAC.
Только жалко что гаджеты боковой панели не пашут без UAC как это было в Висте, ну так переживём как-нибудь
UserГость
21.05.2009 20:50:15
Ответить
где найти мне опцию отключения в Windows 7 UAC??? помогите плиис...
UserГость
29.09.2009 19:46:30
Ответить
пользователи беты поддерживают эту опцию (:
UserГость
08.12.2009 13:16:13
Ответить
UAC фтопку, ненужная весчь. KAV + Outpost - COOL!!!
UserГость
02.04.2010 17:17:57
Ответить
Нафик этот UAC! Он не раздражает.... Он тупо БЕСИТ!

Читай «Хакер» на планшетах!

Свежие материалы каждый месяц в удобном для тебя формате:



Линк рекламодателям

Читай новый номер
В продаже с 2 апреля
  • Лучшие инструменты для создания прототипа твоего первого приложения
  • Разбираемся с главными библиотеками для построения графического интерфейса в мире Java
  • Ретроспектива виртуализации в *nix
  • Тестируем фреймворк для мониторинга Sensu
  • Подбираем утилиты для бэкапа БД
  • Подборка свежих гаджетов для пентестеров
  • Физическая безопасность в ИТ: как ненадежный замок может стать самым слабым местом в системе



Социальные сети

Keywords: zPOSTz zOSz, zNEWSz, zYANDEXz z47005z
Для Авторов: edit Lock delete Lock

Автор: news
Дата: 02.02.2009 14:45:48©