Blogger: Windows 7 UAC-szolgáltatás még mindig sérülékeny

A Microsoft blogger, aki először felhívta a figyelmet a Windows 7 Felhasználói fiókok felügyeletére (UAC) vonatkozó biztonsági résre, azt állítja, hogy továbbra is létezik, és hogy a Microsoft nem javítja azt, Long Zheng, aki a népszerű "I Started Something" blogot írta, online videofelvételt tett közzé, amely bemutatja, hogy az UAC, a Windows Vista rendszerben bevezetett biztonsági szolgáltatás, amely felhasználói jogosultságokat határoz meg a számítógépen A Windows 7-et kihasználni.

Zheng a Microsoft műszaki fõs Mark Russinovich oktatódokumentumára is rámutatott, amely megpróbálja megmagyarázni az UAC-t, mondván, hogy egyértelmûen kijelenti, hogy a Microsoft nem szándékozik módosítani a UAC-ban 7, amely az új operációs rendszert kevésbé biztonságosvá teszi, mivel lehetővé teszi, hogy valaki távolról kapcsolja ki a szolgáltatást a felhasználó ismerete nélkül.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

Zheng először rámutatott erre a változásra és annak februárban ismét kiszolgáltatottabbak voltak. Abban az időben azt mondta, hogy az új UAC "standard felhasználó" alapértelmezett beállítása, amely nem értesíti a felhasználót a Windows beállítások módosítása esetén, ott van a biztonsági kockázat. Az UAC módosítása a Windows beállításának megváltoztatásaként jelenik meg, így a felhasználó nem kap értesítést arról, hogy az UAC le van tiltva, amit Zheng azt mondta, hogy távolról tud néhány billentyűparancsot és kódot végrehajtani.

Az UAC ellentmondásos mivel a Microsoft bevezette azt a Windows Vista rendszerben, hogy javítsa biztonságát, és hogy a PC elsődleges felhasználóit az alkalmazások és beállítások tekintetében jobban ellenőrizhesse. A funkciók megakadályozzák az adminisztrátori jogosultságok nélküli felhasználók számára, hogy jogosulatlan változtatásokat végezzenek egy rendszeren.

Russinovich dokumentumában elismeri, hogy Zheng és mások megfigyelései arról, hogy a harmadik féltől származó szoftverek hogyan használhatják ezt a funkciót,.

Ugyanakkor Zheng blogbejegyzése szerint Russinovich úgy tűnt elvetette ezt a lehetőséget a távoli kódvégrehajtásnak, és nem ajánlotta fel neki a javítást, mert azt mondta, hogy a malwareek más módon is bejuthatnak a rendszerbe az UAC utasítások segítségével.

"A nyomon követési megfigyelés az, hogy a rosszindulatú programok adminisztratív jogokat szerezhetnek ugyanazon technikák alkalmazásával" - írta Russinovich. "Ismét ez igaz, de ahogy korábban rámutattunk, a rosszindulatú programok veszélyeztethetik a rendszert emelt szinteken is. A rosszindulatú programok szempontjából a Windows 7 alapértelmezett módja többé-kevésbé biztonságos, mint az Always Notify (" Always Notify " ") és a rendszergazdai jogosultságokkal rendelkező rosszindulatú programok továbbra is megszakadnak, ha a Windows 7 alapértelmezett üzemmódjában futnak."

A Microsoft nem válaszolt hivatalosan a Zheng kérelmeire és videofelvételére vonatkozó megjegyzésre. Egy vállalat szóvivője azonban magántulajdonúan elmondta, hogy Zheng félreértelmezte Russinovich dokumentumát.

"Úgy tűnik számomra, hogy nehezebbé tegye a rosszindulatú programok számára a rendszerhez való első hozzáférést, segítve a végfelhasználónak a hogy egyre több felhasználó fusson szabványos felhasználói módban - adminisztrációs módban (mert az admin mód az, ami kiteszi a gépet a kockázatoknak) - mondta a szóvivő, aki megkérdezte, hogy nem nevezik meg e-mailben.

A Microsoft az UAC alapértelmezett beállításának megváltoztatásakor állt, amikor Zheng végzett az első sérülékenységi állításával, mondván, hogy a funkciót nem lehet kihasználni, hacsak már nincs rosszindulatú kód a gépen, és "valami más már megsértett."

A Microsoft elmondta, hogy a Windows 7, amely jelenleg egy előnézeti kiadásban lesz, mind a vállalkozásoknak, mind a fogyasztóknak 2008. október 22-én lesz elérhető. Az operációs rendszer kiadása, amelyen az összes kód végleges lesz, várhatóan jövő hónap végén várható.