Эксперты в области безопасности создали видеоролики, демонстрирующие, как
можно полностью обойти усовершенствованную UAC в
Windows 7.
Новый метод используется для поднятия уровня привилегий каждой команды, что в
конечном итоге может закончится чем угодно. Это видео показывает методику,
которая заходит дальше, чем
ранее опубликованные исследования в области простого отключения UAC.
UAC – функция безопасности, впервые внедренная в Windows Vista для того,
чтобы подтверждать согласие пользователя на запуск приложений. Ее главной целью
была борьба с вредоносным ПО. Многие пользователи, однако, сочли эту систему
чересчур назойливой и раздражающей, в связи с чем Microsoft в бета-версии
Windows 7 доработала ее, внедрив несколько уровней безопасности.
Проделанные изменения, тем не менее, обнажили в UAC зияющую дыру, поскольку
отключение функции теперь не сопровождается уведомлением пользователя.
Изначально в компании заявляли, что это – лишь элемент концепции, однако
впоследствии под давлением специалистов пообещали внести необходимые
исправления.
Их важность подчеркивается работой Лео Дэвидсона, который продемонстрировал,
что может стоять за уязвимостью в UAC. Он создал два видеоролика, один из
которых показывает
поднятие привилегий COM в Windows 7, а второй - "код,
распространяющийся по системе без всякого уведомления UAC". Нетрудно себе
представить, что может сделать с этим какой-нибудь троян в случае попадания в
машину.