Eksperci ds. bezpieczeństwa odkryli potencjalnie niebezpieczną lukę w funkcji User Account Control (UAC) zaimplementowanej w systemie operacyjnym Windows 7. Microsoft zdaje sobie sprawę z tej kwestii, ale nie jest przekonany o potrzebie zmian w kodzie systemu.
Funkcja bezpieczeństwa UAC została wprowadzona już w Windows Vista. Jej celem jest pytanie użytkownika o zgodę przed uruchomieniem jakiejkolwiek aplikacji. Takie rozwiązanie ma w teorii ustrzec komputer przed samoczynnym uruchomieniem złośliwego kodu. Dla wielu użytkowników jest to jedna z najbardziej denerwujących funkcjonalności Visty.
Dlatego też w becie Windows 7 pojawiła się zmodyfikowana funkcja UAC. Stworzono cztery różne poziomy zabezpieczeń UAC, dzięki czemu w niektórych rutynowych sytuacjach użytkownik nie jest irytowany monitem. Podczas tworzenia tych zmian pojawiła się jednak luka, która pozwala na całkowite wyłączenie UAC. Oznacza to, że w przyszłości będą mogły pojawić się robaki, które „po cichu” wyłączą UAC, użytkownik zaś w dalszym ciągu będzie sądzi, że funkcja jest aktywna.
Long Zheng, specjalista, który zauważył lukę, stworzył nawet koncept kodu, który wyłącza UAC. O luce piszą również inne blogi poświęcone bezpieczeństwu, takie jak WindowsConnected.com. Microsoft nie jest do końca przekonany o niebezpieczeństwie luki, informując, iż na razie poprawka UAC nie jest planowana.
Źródło: Theregister.co.uk
UAC w Windows 7
Nowoczesne technologie |
Śr, 4 Luty 2009 14:11:39 +0100 |
Autor:
Redakcja
| Czytań: 2991
Pozostałe wiadomości w kategorii Nowoczesne technologie (1158)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.