Первая брешь безопасности Windows 7
По сообщениям независимого IT консультанта Лонг Чжена, опубликованных в его блоге, стало известно, что им была обнаружена серьезная уязвимость в безопасности новой ОС Windows 7. По данным Лонг Чжена, брешь в системе позволяет злоумышленнику обходить систему UAC, контролирующую учетные записи пользователя и их привилегии.Изначально UAC была создана для мониторинга системы и оповещения пользователей о необходимых дополнительных полномочиях, которые необходимы для нормальной работы той или иной программы. Пользователям Windows Vista эта система знакома по многочисленным окнам выскакивающих при попытке установить какое либо ПО или запустить какую либо программу, требующую дополнительных привелегий.
Для того чтобы как-то сократить количество выводимых окон с запросами о запуске Microsoft реализовала в Windows 7 систему настроек, которые позволяют установить уровень запросов. Проблема, по словам Чжена, кроется в том, что сама система UAC контролируется через систему настроек - в результате атакующему ничего не стоит написать несложную программу, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие пользователя об опасности.
"Вскоре мы осознали, что "улучшенная" версия системы оказалась еще хуже оригинала. Злоумышленник запросто может отключить UAC и после рестарта компьютера он может даже установить программу с полными администраторскими полномочиями", - говорит специалист.
По мнению специалиста, Microsoft следует создать некий механизм защиты от бесконтрольной модификации UAC, или хотя бы выводить предупреждения о том, что уровень предупреждений был изменен.
Источник
Другие новости по теме:
- В начале июня станет доступна версия Windows 8 Release Preview
- Microsoft выпустила убийцу кряков Windows 7
- Европейская версия WINDOWS 7 и с сюрпризом от Microsoft
- Эксперты рекомендуют не использовать Internet Explorer
- В системе интернет-адресации ликвидирована фундаментальная ошибка
6 февраля 2009 | Опубликовал: Дым | Просмотров: 2335 | Версия для печати
Избранное
- Экскурс в историю создания ПК
- Бесшумный компьютер - почему это невозможно?
- Почему 99% людей не смогут зарабатывать в интернете?
- Компьютеры будущего
- Этапы развития ЭВМ
- Абсолютное руководство по SEO
- Хостинг сайтов. Что это?
- 15 «быстрых» клавиш
- Что такое торрент и как им пользоваться
- История создания ЭВМ
- Интернет как социальное явление
- Ноутбук - как сохранить здоровье жёсткого диска?
- Предтеча компьтера
- Роботы почти прошли тест Тьюринга
- Как поднять PR - 11 эффективных способов
- 10 способов продвижения сайта в интернете
- Что такое DDoS-атака?
- Будущее человечества
- Уменьшение шума при работе компьютера
- Ультрабуки: преимущества и недостатки