В предварительной версии Windows 7 обнаружена серьезная брешь в безопасности

  |  Интернет и технологии

Независимый ИТ-консультант Лонг Чжен в своем блоге сегодня сообщил, что им была найдена серьезная уязвимость в безопасности выпущенной недавно бета-версии ОС Windows 7. По данным специалиста, уязвимость в системе позволяет атакующему обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии.

Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе. Пользователи Windows Vista знакомы с этой системой по многочисленным диалоговым окнам, выводимым ОС в момент запуска программ.

Для того чтобы как-то сократить количество выводимых окон с запросами о запуске Microsoft реализовала в Windows 7 систему настроек, которые позволяют установить уровень запросов. Проблема, по словам Чжена, кроется в том, что сама система UAC контролируется через систему настроек — в результате атакующему ничего не стоит написать несложную программу, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие пользователя об опасности.

"Вскоре мы осознали, что "улучшенная" версия системы оказалась еще хуже оригинала. Злоумышленник запросто может отключить UAC и после рестарта компьютера он может даже установить программу с полными администраторскими полномочиями", — говорит специалист.

По мнению специалиста, Microsoft следует создать некий механизм защиты от бесконтрольной модификации UAC, или хотя бы выводить предупреждения о том, что уровень предупреждений был изменен.

Теги: Microsoft, Software, Windows
Источник: cybersecurity.ru
Необходимо загрузить аватар
Выразите свою индивидуальность, загрузив уникальный аватар (картинка пользователя) или выбрав наиболее подходящий из предлагаемой галереи аватаров.
Правила
закрыть

Правила публикации комментариев

Публикуя комментарии, Вы несете ответственность согласно законодательству Украины.

Запрещается:
  • публиковать комментарии, которые пропагандируют деятельность, прямо запрещенную законодательством Украины;
  • оставлять комментарии, не относящиеся непосредственно к опубликованному материалу;
  • использовать в комментариях ненормативную лексику (мат);
  • оскорблять в комментариях других посетителей, людей и организации;
  • публиковать комментарии, носящие рекламный характер;
  • использовать при написании комментария транслит (запись украинских или русских слов латинскими символами), предложения, состоящие из эрративов (например, так называемый олбанский йазыгг);
  • публиковать комментарии, целиком состоящие из заглавных букв;
  • публиковать односложные комментарии (например, «+1»).

Редакторы оставляют за собой право удалять любые комментарии, не отвечающие указанным требованиям, а при регулярном или грубом пренебрежении Правилами – блокировать пользователю доступ к Порталу. Редакторы не комментируют свои действия и не обсуждают их с пользователями.

Вы не подписаны на комментарии к этому материалу. Оповещать
РЕКЛАМА
Статьи
Войти