UAC Fix Windows 7: ssa Luo suojausreikä, Blogger sanoo

Microsoftin tekemä muutos Windows 7: ssa parantaa kiisteltyä käyttäjätilien valvonnan turvaominaisuutta on jättänyt uuden käyttöjärjestelmän vähemmän turvalliseksi, kun seuraa läheisesti Microsoftia seuraavaa bloggaajaa.

Microsoft teki muutoksen UAC: lle, Windows Vistassa käyttöön otettu ominaisuus, jotta se olisi käyttökelpoisempi Windows 7: ssa. Mutta muutos on mahdollistanut "yksinkertaisen mutta nerokkaan ohituksen", joka estää UAC: n ilman mitään käyttäjän toimesta

Microsoft lisäsi UAC: n Vistaan ​​pyrkiessä parantamaan tietoturvaansa ja antamaan ihmisille, jotka ovat tietokoneen ensisijaisia ​​käyttäjiä, hallitsevat enemmän sovelluksiaan ja asetuksiaan. UAC estää käyttäjiä ilman järjestelmänvalvojan oikeuksia tehdä luvattomia muutoksia järjestelmään. Mutta koska se on otettu käyttöön Vistassa, UAC voi joskus estää jopa valtuutetuilta käyttäjiltä pääsyn sovelluksiin ja ominaisuuksiin, joihin heillä pitäisi yleensä olla pääsy.

Se tekee tämän joukon näyttöruutuja, jotka pyytävät käyttäjää vahvistamaan oikeudet, ja se voi vaatia heitä kirjoittamaan salasanan tehtävän suorittamiseen. Tämä voi keskeyttää ihmisten työnkulun, jopa joidenkin tavallisten tehtävien aikana, paitsi jos heidät asetetaan paikallisiksi järjestelmänvalvojiksi. UAC-ohjeet muuttuivat niin ongelmallisiksi, että Apple jopa väärennetty ne televisiomainoksessa, ja Microsoft vakuutti parantavansa Windows 7 -ominaisuutta.

Windows 7 on edelleen beta-versiona, eikä sen odoteta lähetävän vasta tämän vuoden loppupuolelle tai ensi alkuun.

Muutokset tarkistavat UAC: n oletusasetuksen, ja tässä tilanteessa turvallisuusriski on Zhengin mukaan.

Kuten hän selitti, Microsoft julkaisi beta-version aiemmin tässä kuussa. UAC: n oletusasetus Windows 7: ssä on "Ilmoita minulle vain, kun ohjelmat yrittävät tehdä muutoksia tietokoneelleni" ja "Älä ilmoittaudu minulle, kun teen muutoksia Windowsin asetuksiin."

UAC: n erottaminen kolmannesta -party-ohjelma ja Windows-asetus, jossa on varmennustodistus ja ohjauspaneelin kohteet allekirjoitetaan tämän varmennuksen kanssa, jotta he eivät anna kehotuksia, jos käyttäjä muuttaa järjestelmäasetuksia, kirjoitti.

Windows 7: ssä UAC: n muuttaminen pidetään "muutoksena Windows-asetuksiin", Zhengin mukaan. Tämä yhdistettynä uuteen oletusarvoiseen UAC-tietoturvatasoon tarkoittaa sitä, että käyttäjää ei kysytä, jos muutoksia tehdään UAC: lle, myös jos se on poistettu käytöstä.

Joitakin pikanäppäimiä ja jotain koodia Zheng sanoi, että hän voi poistaa UACin etäyhteyden ilman loppukäyttäjän tuntemusta.

"Kehittäjän sivupurkumme avulla Rafael Rivera sai meille täysin toimivan todisteen konseptin VBScript-ohjelmassa (olisi yhtä helppoa C ++ EXE: ssa) - jäljitellä muutamia näppäimistötuloja - pyytämättä UAC: ää ", hän kirjoitti. "Voit ladata ja kokeilla itseäsi täällä, mutta muista, että se todella poistaa UAC: n käytöstä."

Zheng lähetti myös sen, mitä hän sanoi olevan ongelman kiertäminen blogissaan.

Microsoft sanoi perjantaina että se tarkasteli ongelmaa, eikä sillä ollut välitöntä kommenttia.