Эксперты в области безопасности создали видеоролики, демонстрирующие, как
можно полностью обойти усовершенствованную UAC в
Windows 7.

Новый метод используется для поднятия уровня привилегий каждой команды, что в
конечном итоге может закончится чем угодно. Это видео показывает методику,
которая заходит дальше, чем
ранее опубликованные
исследования в области простого отключения UAC.

UAC – функция безопасности, впервые внедренная в Windows Vista для того,
чтобы подтверждать согласие пользователя на запуск приложений. Ее главной целью
была борьба с вредоносным ПО. Многие пользователи, однако, сочли эту систему
чересчур назойливой и раздражающей, в связи с чем Microsoft в бета-версии
Windows 7 доработала ее, внедрив несколько уровней безопасности.

Проделанные изменения, тем не менее, обнажили в UAC зияющую дыру, поскольку
отключение функции теперь не сопровождается уведомлением пользователя.
Изначально в компании заявляли, что это – лишь элемент концепции, однако
впоследствии под давлением специалистов пообещали внести необходимые
исправления.

Их важность подчеркивается работой Лео Дэвидсона, который продемонстрировал,
что может стоять за уязвимостью в UAC. Он создал два видеоролика, один из
которых показывает

поднятие привилегий COM в Windows 7
, а второй — "код,
распространяющийся по системе без всякого уведомления UAC
". Нетрудно себе
представить, что может сделать с этим какой-нибудь троян в случае попадания в
машину.



Оставить мнение