На этой неделе Microsoft призвал пользователей поддерживать часто критикуемую
функцию безопасности Windows включенной. Контроль учётных записей (UAC) — это
функция, которая дебютировала в Vista и была изменена в Windows 7, она
предлагает пользователям подтвердить определенные действия, такие, например, как
установка программного обеспечения.

"Функция UAC была самой ненавистной в Vista и была главной причиной жалобой в
не слишко удачной операционной системе", — заявил аналитик безопасности Gartner
более двух лет назад. "С точки зрения юзабилити, никто не был счастлив. И с
точки зрения безопасности никто не был счастлив, потому что мы знаем, что люди
устают от кликов", — сказал Джон Пескаторе из Gartner за несколько месяцев до
запуска Windows 7.

Microsoft принял жалобы и несколько "угомонила" UAC в Windows 7 после того,
как данные показали, что пользователей раздражает, когда они сталкиваются с
более чем двумя такими напоминаниями о безопасности во время сессии за
компьютером.

На этой неделе Microsoft Malware Protection Center (MMPC) объявил, что
вредоносные программы все чаще отключают UAC для того, чтобы скрыть свое
присутствие на зараженных компьютерах.

Чтобы отключить UAC, вредоносный код должен либо использовать ошибку,
позволяющую хакеру получить права администратора — Microsoft называет эти
уязвимости  "повышением привилегий" — или заставить пользователя нажать
"OK" на подсказке UAC.

Видимо, ни один из способов не является сложными.

"Некоторые из наиболее распространенных угроз, которые находятся в настоящее
время в обращении — в том числе вирусы семейства
Sality, руткиты
Alureon, банковские
трояны Bancos и поддельные антивирусные программы — имеют возможность отключения
UAC", — сказал Джо Фаулхабер из команды MMPC в

блоге группы
.

Один червь, получивший от Microsoft название "Rorpian",
особенно любит тактику анти-UAC: в более чем 90% случаев, связанных с атаками
Rorpian в один из дней, MMPC обнаружил, что червь отключат контроль учетных
записей используя уязвимость Windows четырёхлетней давности.

Практически в каждом четвертом компьютере, доложившем Microsoft об
обнаружении вирусов, функция UAC была выключена либо из-за выходок вирусов, либо
потому, что пользователь сам её выключил.

Оставить мнение