Blogger: Unele caracteristici UAC rămân vulnerabile

Blogger-ul Microsoft care a atras atenția asupra unei vulnerabilități de securitate din caracteristica de control al contului de utilizator (UAC) al Windows 7 susține că mai există și că Microsoft nu o va repara, ne-a finalizat codul final pe sistemul de operare

Long Zheng, care scrie blogul popular "Am inceput ceva", a postat un video online care arata cum UAC, prima caracteristica de securitate introdusa in Windows Vista care stabileste privilegii de utilizator pe un PC in Windows 7, poate fi exploatat.

Zheng a subliniat, de asemenea, un document de instruire al Microsoft Technical Fellow, Mark Russinovich, care încearcă să explice UAC, afirmând clar că Microsoft nu intenționează să stabilească o schimbare făcută în UAC în Windows 7 care lasă noul sistem de operare mai puțin sigur, deoarece permite utilizatorului să dezactiveze funcția de la distanță fără ca utilizatorul să știe.

[Citiți în continuare: Cum să eliminați programele malware de pe PC-ul Windows]

Zheng a subliniat pentru prima dată această modificare și vulnerabilitate din februarie. În acel moment, el a spus că noua setare implicită a utilizatorului UAC "standard", care nu notifică un utilizator atunci când se fac modificări în setările Windows, este locul unde se află riscul de securitate. O schimbare la UAC este văzută ca o schimbare la o setare Windows, astfel încât un utilizator nu va fi anunțat dacă UAC este dezactivat, pe care Zheng a spus că a reușit să o facă de la distanță cu unele comenzi rapide de la tastatură și cod.

UAC a fost un controversat deoarece Microsoft a introdus-o in Windows Vista pentru a-si imbunatati securitatea si a da oamenilor care sunt primii utilizatori ai unui PC un control mai mare asupra aplicatiilor si setarilor. Caracteristicile previne ca utilizatorii fara privilegii administrative sa faca modificari neautorizate ale unui sistem.

In documentul lui Russinovich recunoaste ca observatiile lui Zheng si ale altora cu privire la modul in care software-ul tertilor poate folosi caracteristica pentru a obtine drepturi administrative pe un PC este corect.

Cu toate acestea, potrivit postului de pe blogul lui Zheng, Russinovich pare să renunțe la această posibilitate de executare a codului la distanță și să nu ofere nici o soluție, deoarece a spus că există alte modalități prin care malware-ul să intre în sistem prin intermediul instrucțiunilor UAC. > "Urmărirea ulterioară este că malware-ul ar putea obține drepturi administrative utilizând aceleași tehnici", a scris Russinovici. "Din nou, acest lucru este adevărat, dar, așa cum am subliniat mai devreme, malware-ul poate compromite sistemul prin creșteri solicitate, de asemenea. Din perspectiva malware, modul implicit al Windows 7 nu este mai sigur sau mai puțin sigur decât modul Always Notify "), iar malware-ul care presupune drepturi administrative va continua să se întrerupă atunci când se execută în modul implicit al Windows 7."

Microsoft nu a răspuns oficial unei cereri de comentarii privind reclamația și postarea video a lui Zheng. Cu toate acestea, un purtător de cuvânt al companiei a declarat în mod privat că Zheng ar fi putut interpreta greșit documentul lui Russinovici.

"Punctul îmi pare a fi mai greu pentru ca malware-ul să intre în sistem în primul rând, ajutând utilizatorul final să ia decizii mai bune prin solicită acest lucru, iar utilizatorii din ce în ce mai mulți se execută în modul standard de utilizare vs. în modul admin (deoarece modul de administrare este ceea ce vă expune mașina la riscuri) ", a declarat purtătorul de cuvânt, care a cerut să nu fie numit prin e-mail.

Microsoft a fost în picioare de schimbarea setării implicite a UAC atunci când Zheng a făcut prima sa susținere de vulnerabilitate, spunând că această caracteristică nu poate fi exploatată decât dacă pe mașină există deja un cod rău intenționat și "altceva a fost deja încălcat". > Microsoft a declarat că Windows 7, actualmente într-o versiune de previzualizare, va fi disponibil atât pentru companii, cât și pentru consumatori pe 22 octombrie. Eliberarea la fabricarea OS, la care tot codul va fi definitiv, se așteaptă la sfârșitul lunii următoare.