Blogger: Windows 7 UAC Özelliği Hala Savunmasız

Windows 7 Kullanıcı Hesabı Denetimi (UAC) özelliğindeki bir güvenlik açığına ilk kez dikkat çeken Microsoft blog yazarı, hala var olduğunu ve Microsoft'un bunu düzeltmeyeceğini iddia ediyor. OS'deki son kod tamamlandı.

Popüler "Ben Başladı" blogunu yazan Long Zheng, çevrimiçi bir video yayınladı. Bu video, Windows Vista'da ilk kez kullanıcı yetkilerini belirleyen bir güvenlik özelliğinin UAC olduğunu gösteriyor. Windows 7, sömürülebilir.

Zheng ayrıca, Microsoft Teknik Üyesi Mark Russinovich tarafından UAC'ı açıklamaya çalışan bir öğretim belgesine de işaret ederek, UAC'ın Windows'da UAC'de yaptığı bir değişikliği düzeltme niyetinde olmadığını açıkça belirtti. 7 Yeni işletim sisteminden daha az güvenli çıkması, çünkü birisinin kullanıcının bilmeden özelliği uzaktan açmasına izin verir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Zheng, önce bu değişikliği ve Güvenlik açığı Şubat ayında. O sırada, Windows ayarlarında değişiklik yapıldığında kullanıcıyı bilgilendirmeyen yeni UAC "standart kullanıcı" varsayılan ayarının, güvenlik riskinin olduğu yer olduğunu söyledi. UAC'taki bir değişiklik Windows ayarında bir değişiklik olarak görülüyor, bu yüzden UAC devre dışı bırakılmışsa bir kullanıcı uyarılmayacak, Zheng bazı klavye kısayolları ve kodlarıyla uzaktan yapabileceğini söyledi.

UAC tartışmalı bir konu oldu. Microsoft, Windows Vista'da güvenliğini artırmak ve uygulamaların ve ayarların üzerinde daha fazla kontrole sahip olan bir PC'nin birincil kullanıcısı olan kullanıcılara tanıtmaktan bu yana sunduğu bir özelliktir. Özellikler, yönetici ayrıcalıklarına sahip olmayan kullanıcıların sistemde yetkisiz değişiklikler yapmasını önler.

Russinovich belgesinde, Zheng ve diğerlerinin üçüncü taraf yazılımların bir PC'ye yönetici haklarını kazanmak için bu özelliği nasıl kullanabileceğine ilişkin gözlemlerini doğruladı.

Ancak, Zheng'ın blog yazısına göre, Russinovich uzaktan kod yürütme için bu olasılığı reddetmiş gibi görünüyor ve bunun için herhangi bir düzeltme sunmuyordu, çünkü UAC istemleri yoluyla sisteme kötü amaçlı yazılımların girmesinin başka yolları olduğunu söyledi.

Russinovich, "Takip gözlemi, kötü amaçlı yazılımların aynı teknikleri kullanarak idari haklar kazanabileceğidir." "Yine de, bu doğrudur, ancak daha önce de belirttiğim gibi, kötü amaçlı yazılımlar sisteme istinat eden yükseltmelerle de zarar verebilir. Kötü amaçlı yazılımlar açısından, Windows 7'nin varsayılan modu, Her Zaman Bildirme modundan (" Vista modu ") daha fazla veya daha az güvenlidir. ") ve Windows 7'nin varsayılan modunda çalıştırıldığında yönetimsel haklara sahip olan kötü amaçlı yazılımlar hala kırılacak."

Microsoft, Zheng'ın hak talebi ve video yayınıyla ilgili yorum isteğini resmi olarak yanıtlamadı. Ancak bir şirket sözcüsü, Zheng'ın Russinovich'in belgesini yanlış yorumlamış olabileceğini belirtti.

"Son nokta, kötü amaçlı yazılımın sisteme girmesini zorlaştırıyor. e-posta yoluyla aldıklarını ve daha fazla sayıda kullanıcının standart kullanıcı modunda vs. yönetici modunda çalıştırıldığını (çünkü yönetici modu makinenizi risklere maruz bıraktığı için), e-posta yoluyla adlandırılmamasını isteyen sözcü, dedi.

Zheng, ilk güvenlik açığı iddiasını yaptıktan sonra, UAC'nin varsayılan ayarında değişiklik yaparak durdu. Zaten, makinede zaten kötü amaçlı kod çalıştırılmıyorsa ve "başka bir şey ihlal edilmişse" özelliği kullanılamaz.

Microsoft, şu anda bir önizleme sürümüne sahip olan Windows 7'nin 22 Ekim'de hem işletmeler hem de tüketiciler tarafından kullanılabileceğini söyledi. Tüm kodun nihai olacağı işletim sisteminin piyasaya sürülmesi önümüzdeki ayın sonunda bekleniyor.