Install Serendipity 2.0.5 PHP blog on Windows 7 localhost ( XAMPP 5.6.28 + ImageMagick 7.0.3 ) byAO
A Microsoft blogger, aki először felhívta a figyelmet a Windows 7 Felhasználói fiókok felügyeletére (UAC) vonatkozó biztonsági résre, azt állítja, hogy továbbra is létezik, és hogy a Microsoft nem javítja azt, Long Zheng, aki a népszerű "I Started Something" blogot írta, online videofelvételt tett közzé, amely bemutatja, hogy az UAC, a Windows Vista rendszerben bevezetett biztonsági szolgáltatás, amely felhasználói jogosultságokat határoz meg a számítógépen A Windows 7-et kihasználni.
Zheng a Microsoft műszaki fõs Mark Russinovich oktatódokumentumára is rámutatott, amely megpróbálja megmagyarázni az UAC-t, mondván, hogy egyértelmûen kijelenti, hogy a Microsoft nem szándékozik módosítani a UAC-ban 7, amely az új operációs rendszert kevésbé biztonságosvá teszi, mivel lehetővé teszi, hogy valaki távolról kapcsolja ki a szolgáltatást a felhasználó ismerete nélkül.
[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]Zheng először rámutatott erre a változásra és annak februárban ismét kiszolgáltatottabbak voltak. Abban az időben azt mondta, hogy az új UAC "standard felhasználó" alapértelmezett beállítása, amely nem értesíti a felhasználót a Windows beállítások módosítása esetén, ott van a biztonsági kockázat. Az UAC módosítása a Windows beállításának megváltoztatásaként jelenik meg, így a felhasználó nem kap értesítést arról, hogy az UAC le van tiltva, amit Zheng azt mondta, hogy távolról tud néhány billentyűparancsot és kódot végrehajtani.
Az UAC ellentmondásos mivel a Microsoft bevezette azt a Windows Vista rendszerben, hogy javítsa biztonságát, és hogy a PC elsődleges felhasználóit az alkalmazások és beállítások tekintetében jobban ellenőrizhesse. A funkciók megakadályozzák az adminisztrátori jogosultságok nélküli felhasználók számára, hogy jogosulatlan változtatásokat végezzenek egy rendszeren.
Russinovich dokumentumában elismeri, hogy Zheng és mások megfigyelései arról, hogy a harmadik féltől származó szoftverek hogyan használhatják ezt a funkciót,.
Ugyanakkor Zheng blogbejegyzése szerint Russinovich úgy tűnt elvetette ezt a lehetőséget a távoli kódvégrehajtásnak, és nem ajánlotta fel neki a javítást, mert azt mondta, hogy a malwareek más módon is bejuthatnak a rendszerbe az UAC utasítások segítségével.
"A nyomon követési megfigyelés az, hogy a rosszindulatú programok adminisztratív jogokat szerezhetnek ugyanazon technikák alkalmazásával" - írta Russinovich. "Ismét ez igaz, de ahogy korábban rámutattunk, a rosszindulatú programok veszélyeztethetik a rendszert emelt szinteken is. A rosszindulatú programok szempontjából a Windows 7 alapértelmezett módja többé-kevésbé biztonságos, mint az Always Notify (" Always Notify " ") és a rendszergazdai jogosultságokkal rendelkező rosszindulatú programok továbbra is megszakadnak, ha a Windows 7 alapértelmezett üzemmódjában futnak."
A Microsoft nem válaszolt hivatalosan a Zheng kérelmeire és videofelvételére vonatkozó megjegyzésre. Egy vállalat szóvivője azonban magántulajdonúan elmondta, hogy Zheng félreértelmezte Russinovich dokumentumát.
"Úgy tűnik számomra, hogy nehezebbé tegye a rosszindulatú programok számára a rendszerhez való első hozzáférést, segítve a végfelhasználónak a hogy egyre több felhasználó fusson szabványos felhasználói módban - adminisztrációs módban (mert az admin mód az, ami kiteszi a gépet a kockázatoknak) - mondta a szóvivő, aki megkérdezte, hogy nem nevezik meg e-mailben.
A Microsoft az UAC alapértelmezett beállításának megváltoztatásakor állt, amikor Zheng végzett az első sérülékenységi állításával, mondván, hogy a funkciót nem lehet kihasználni, hacsak már nincs rosszindulatú kód a gépen, és "valami más már megsértett."
A Microsoft elmondta, hogy a Windows 7, amely jelenleg egy előnézeti kiadásban lesz, mind a vállalkozásoknak, mind a fogyasztóknak 2008. október 22-én lesz elérhető. Az operációs rendszer kiadása, amelyen az összes kód végleges lesz, várhatóan jövő hónap végén várható.
Könyvvizsgáló: IRS még mindig sérülékeny a Cyber megsértésekkel
Az IRS a novemberi könyvvizsgálói jelentés által azonosított biztonsági rések kevesebb mint felét rögzítette. > Az Egyesült Államok Belső Bevételi Szolgálata továbbra is sérülékeny a cyberbiztonsági problémák széles körére nézve, és az ügynökség a novemberi ellenőrzés során feltárt sérülékenységek kevesebb mint felét rögzítette, az Egyesült Államok Kormányzati Elszámolási Hivatalának pénteken közzétett jelentése szerint. Az IRS mindössze 49 számítógépes biztonsági problémát rögzített a GAO által
A Firefox Update bezárja a biztonsági lyukakat, a Thunderbird még mindig sérülékeny
A 3.0.7-es Mozilla frissítés számos kritikus biztonsági hibát javít, de a Thunderbird még mindig szüksége van a javítás.
Windows XP felhasználók: Még mindig szeretjük az XP-t és a Loathe Vista-t, 5000 olvasót, akik még mindig elsősorban Windows XP-t használnak, és megkérdezték terveiket (ha vannak ilyenek) a Windows Vista vagy a Windows 7 rendszerre történő frissítésre.
Szigorúan logikus értelemben a Windows 7 egy olyan frissítés, ami természetesen a Windows Vista rendszer. Gyakorlati szempontból azonban a Windows 7 frissítésre vagy új PC-re való felvásárlással rendelkező személyek többsége továbbra is Windows XP operációs rendszert használ.