UAC Fix în Windows 7 creează gaura de securitate, blogger spune

O schimbare pe care Microsoft a făcut-o în Windows 7 pentru a-și îmbunătăți caracteristica controversată de control al contului de utilizator a lăsat noul sistem de operare mai puțin sigur, potrivit unui blogger care urmărește îndeaproape Microsoft

Microsoft a făcut schimbarea la UAC, o caracteristică care a fost introdusă cu Windows Vista, pentru ao face mai ușor de utilizat în Windows 7. Dar schimbarea a permis o "suprascriere simplă, dar ingenioasă" care dezactivează UAC fără nicio acțiune din partea utilizatorului, conform Am inceput un blog scris de dl. Zheng, un vechi supraveghetor al Microsoft.

Microsoft a adaugat UAC la Vista in efortul de a-si imbunatati securitatea si a da oamenilor care sunt utilizatorii primari ai unui PC un control mai mare asupra aplicatiilor si setarilor. UAC împiedică utilizatorii fără privilegii administrative să facă modificări neautorizate ale unui sistem. Însă, din cauza modului în care a fost creat în Vista, UAC previne uneori utilizatorii autorizați să acceseze aplicațiile și funcțiile în care ar trebui să aibă în mod normal acces.

Face acest lucru printr-o serie de instrucțiuni de ecran care solicită utilizatorului să verifice privilegiilor și poate solicita acestora să introducă o parolă pentru a efectua o activitate. Acest lucru poate întrerupe fluxul de lucru al oamenilor, chiar și în timpul unor activități mundane, cu excepția cazului în care sunt setați ca Administrator local. Solicitările UAC au devenit atât de problematice încât Apple le-a falsificat într-o reclame de televiziune, iar Microsoft a promis că va îmbunătăți funcția din Windows 7.

Windows 7 este încă în versiune beta și nu se așteaptă să fie livrat până la sfârșitul acestui an sau la începutul anului următor. Microsoft a lansat versiunea beta la începutul acestei luni și a subliniat modificările aduse UAC pe blogul Engineering Windows 7.

Modificările revizuiesc setarea implicită a UAC-ului, și în acest caz se află riscul de securitate, conform lui Zheng.

în postarea lui, setarea implicită a UAC-ului în Windows 7 este de a "Notifică-mă numai atunci când programele încearcă să facă modificări în calculatorul meu" și "Nu mă notifică când fac modificări în setările Windows".

UAC distinge între o treime un program de partid și o setare Windows cu o certificare de securitate și elementele din panoul de control sunt semnate cu acest certificat, astfel încât acestea să nu emită solicitări în cazul în care un utilizator modifică setările de sistem, scrie el.

Cu toate acestea, în Windows 7, schimbarea UAC este considerată o "modificare a setărilor Windows", potrivit lui Zheng. Acest lucru, împreună cu noul nivel de securitate UAC implicit, înseamnă că un utilizator nu va fi îndemnat dacă se fac modificări la UAC, inclusiv dacă acesta a fost dezactivat.

Cu câteva comenzi rapide de la tastatură și un anumit cod, Zheng a spus că poate dezactiva UAC de la distanță fără a cunoaște utilizatorul final

"Cu ajutorul dezvoltatorului meu Rafael Rivera, am venit cu un concept complet funcțional în VBScript (ar fi la fel de ușor în C ++ EXE) pentru a face asta - emulați câteva intrări de la tastatură - fără a solicita UAC ", a scris el. "Puteți să-l descărcați și să-l încercați aici, dar să aveți în minte că de fapt dezactiva UAC".

Zheng a postat de asemenea ceea ce a spus că este o soluționare a problemei pe blogul său. firmă de relații publice că se uită la problemă și nu a avut un comentariu imediat.