Blogger: Windows 7 UAC-ominaisuus on edelleen haavoittuva

Microsoftin bloggaaja, joka ensin kiinnitti huomiota Windows 7: n Käyttäjätilien valvonta (UAC) -toiminnon tietoturvahaavoittuvuuteen, väittää olevansa edelleen olemassa ja että Microsoft ei korjaa sitä, vaikka yritys

Pitkä Zheng, joka kirjoittaa suosittua "I Started Something" -blogia, on julkaissut videon verkossa, joka kertoo, kuinka UAC, joka on Windows Vista -käyttöjärjestelmässä ensimmäisen kerran käyttöön otettu tietoturvaominaisuus,

Zheng viittasi Microsoft Technical Fellow Mark Russinovichin käsikirjoitusasiakirjoihin, jotka yrittävät selittää UAC: ää sanomalla, että se ilmoittaa selvästi, että Microsoft ei aio muuttaa UAC: n muutosta Windowsissa 7, joka jättää uuden käyttöjärjestelmän vähemmän turvalliseksi, koska se sallii käyttäjän etäominaisuuden katkaisemisen ilman käyttäjän tuntemista.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Zheng korosti ensin tämän muutoksen ja sen haavoittuvuus helmikuussa. Tuolloin hän sanoi, että uusi UAC "vakio käyttäjä" oletusasetus, joka ei ilmoita käyttäjälle, kun tehdään muutoksia Windows-asetuksiin, on silloin turvallisuusriski. UAC: n muutos nähdään muutoksena Windows-asetukselle, joten käyttäjää ei ilmoiteta, jos UAC on poistettu käytöstä, minkä Zheng sanoi voivansa tehdä etänä muutamalla pikanäppäimellä ja koodilla.

UAC on ollut kiistanalainen koska Microsoft esitteli sen Windows Vistassa parantaakseen sen turvallisuutta ja antamalla ihmisille, jotka ovat tietokoneen ensisijaisia ​​käyttäjiä, hallitsevat enemmän sovelluksiaan ja asetuksiaan. Ominaisuudet estävät käyttäjiä, joilla ei ole järjestelmänvalvojan oikeuksia, tekemästä luvattomia muutoksia järjestelmään.

Russinovichin asiakirjassa hän myöntää, että Zheng ja muut havainnot siitä, miten kolmannen osapuolen ohjelmistot voivat käyttää ominaisuutta saadakseen järjestelmänvalvojan oikeudet tietokoneeseen, ovat tarkkoja.

Zhengin blogikirjoituksen mukaan Russinovich näytti kuitenkin hylkäsi tämän mahdollisuuden kauko-koodin suorittamiseen ja ei tarjota mitään korjausta, koska hän sanoi, että haittaohjelmia on muitakin tapoja päästä järjestelmään UAC-kehotteiden avulla.

"Seurannan havainto on, että haittaohjelmat saisivat hallinnollisia oikeuksia käyttämällä samoja tekniikoita", Russinovich kirjoitti. "Jälleen tämä on totta, mutta kuten aiemmin huomautin, haittaohjelmat saattavat vaarantaa järjestelmän kehottamalla korotuksia. Haittaohjelmien näkökulmasta Windows 7: n oletustila ei ole enää tai vähemmän turvallinen kuin Always Notify-tila (" Vista-tila "), ja haittaohjelma, joka olettaa, että järjestelmänvalvojan oikeudet rikkovat edelleen Windows 7: n oletustilassa."

Microsoft ei virallisesti vastannut pyyntöön kommentoida Zhengin vaatimusta ja videopostiä. Yhtiön tiedottaja sanoi kuitenkin yksityisesti, että Zheng on voinut tulkita väärin Russinovichin asiakirjan.

"Mielestäni on vaikeaa saada haittaohjelmat päästä järjestelmään ensinnäkin auttamalla loppukäyttäjä tehdä parempia päätöksiä vaatii, että he saavat ja yhä useammat käyttäjät toimivat tavallisessa käyttäjäkäytössä vs. admin-tilassa (koska admin-tila altistaa koneen riskeille), sanoi tiedottaja, joka pyysi olemaan nimeä, sähköpostilla.

Microsoft oli asettanut muutoksen UAC: n oletusasetukseksi, kun Zheng teki ensimmäisen haavoittuvuusvaatimuksensa sanoen, että ominaisuutta ei voida hyödyntää, ellei koneessa ole jo haitallisia koodeja ja että jotain muuta on jo rikottu.

Microsoft on sanonut, että Windows 7, joka on tällä hetkellä esikatseluversio, on saatavana sekä yrityksille että kuluttajille 22. lokakuuta. Käyttöjärjestelmän vapauttaminen, jossa kaikki koodi on lopullinen, odotetaan seuraavan kuukauden loppupuolella.