Дыра в безопасности Windows 7, о которой один из блоггеров рассказал еще в
январе этого года, до сих пор открыта, причем Microsoft не выказывает
заинтересованности в том, чтобы ее прикрыть. Конечно, ОС пока находится в стадии
тестирования, однако ее финальная версия ожидается уже в августе.
Проблема, поднятая австралийским блоггером, касается функции контроля учетных
записей (User Account Control, UAC).
Целью UAC является защита от вредоносных приложений – система информирует
пользователей всякий раз, когда приложение пытается внести изменения в
компьютер. Однако 21-летнему Лонг Женгу удалось создать образец кода, который
может удаленно выключить UAC без уведомления пользователя. В Microsoft ему
сказали, что обнаруженный им баг – вовсе не баг, а намеренно внедренный
компанией элемент. Брешь с тех пор так и не залатали.
В связи с этим Лонг Женг опубликовал на своем блоге istartedsomething.com
сообщение и видеоролик, в которых попытался объяснить, почему он считает
обнаруженный им баг серьезной уязвимостью безопасности, закрыть которую нужно
еще до релиза финальной версии ОС в августе. Прочитать его пост и посмотреть
видео ты можешь
здесь.
