UAC w Windows 7
Eksperci ds. bezpieczeństwa odkryli potencjalnie niebezpieczną lukę w funkcji User Account Control (UAC) zaimplementowanej w systemie operacyjnym Windows 7. Microsoft zdaje sobie sprawę z tej kwestii, ale nie jest przekonany o potrzebie zmian w kodzie systemu.
Funkcja bezpieczeństwa UAC została wprowadzona już w Windows Vista. Jej celem jest pytanie użytkownika o zgodę przed uruchomieniem jakiejkolwiek aplikacji. Takie rozwiązanie ma w teorii ustrzec komputer przed samoczynnym uruchomieniem złośliwego kodu. Dla wielu użytkowników jest to jedna z najbardziej denerwujących funkcjonalności Visty.
Dlatego też w becie Windows 7 pojawiła się zmodyfikowana funkcja UAC. Stworzono cztery różne poziomy zabezpieczeń UAC, dzięki czemu w niektórych rutynowych sytuacjach użytkownik nie jest irytowany monitem. Podczas tworzenia tych zmian pojawiła się jednak luka, która pozwala na całkowite wyłączenie UAC. Oznacza to, że w przyszłości będą mogły pojawić się robaki, które „po cichu” wyłączą UAC, użytkownik zaś w dalszym ciągu będzie sądzi, że funkcja jest aktywna.
Long Zheng, specjalista, który zauważył lukę, stworzył nawet koncept kodu, który wyłącza UAC. O luce piszą również inne blogi poświęcone bezpieczeństwu, takie jak WindowsConnected.com. Microsoft nie jest do końca przekonany o niebezpieczeństwie luki, informując, iż na razie poprawka UAC nie jest planowana.
Źródło:
Hacking.pl
Data dodania:
04.02.2009 14:52, przez: ches_ter
Czytano:
2858 razy
Ocena:
- Bardzo dobry (4/5)
Liczba ocen: 2
|
|