Баг с отключением UAC в Windows 7 оставил Microsoft равнодушной

Исследователи в области компьютерной безопасности обнаружили потенциально
серьезную уязвимость в системе контроля учетных записей пользователей (UAC),
примененной в Windows 7. В Microsoft осведомлены об этой проблеме, однако, по
всей видимости, не планируют вносить изменения в пре-релизный код этой
операционной системы.

UAC – функция безопасности, впервые внедренная в Windows Vista для того,
чтобы подтверждать согласие пользователя на запуск приложений. Ее главной целью
была борьба с вредоносным ПО. Многие пользователи, однако, сочли эту систему
чересчур назойливой и раздражающей.

В бета-версии Windows 7
Microsoft изменила данную технологию, позволив пользователю устанавливать четыре
разных уровня безопасности, что, в числе прочего, избавляло от надоедливых
предупреждений при выполнении рутинных задач.

Проделанные изменения, тем не менее, обнажили в UAC зияющую дыру, поскольку
отключение функции теперь не сопровождается уведомлением пользователя. Это, в
свою очередь, означает, что будущие вредоносные программы могут незаметно
отключать UAC, в то время как пользователи уверены в том, что функция продолжает
работать. Чтобы подтвердить возможность практической реализации данной схемы,
блоггер Лонг Женг совместно с Рафаэлем Ривейрой

разработали код
, эмулирующий нажатие последовательности клавиш, при помощи
которых возможно отключение этого сторожевого пса Windows 7 и повторное его
включение после установки опасного ПО.

В отсутствие патча от Microsoft Женг рекомендует всем поставить ползунок UAC
в положение "Уведомлять всегда", подчеркивая, что хоть это и раздражает, но, по
крайней мере, обеспечивает безопасность.

Категория: Материалы сайта
Постоянная ссылка