В безопасности выпущенной недавно бета-версии операционной системы Windows
7 была найдена серьезная уязвимость. Как сообщает в своем блоге
независимый ИТ-консультант Лонг Чжен, брешь в системе позволяет хакерам обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии.
В Windows Vista в момент запуска программ выводились
многочисленные диалоговые окна, уведомлявшие пользователя о его правах
и запрашивающие подтверждения. Чтобы работа с операционной системой не
доставляла дискомфорта, в Windows 7 предусмотрены настройки,
позволяющие устанавливать уровень запросов. По словам Чжена, для
атакующего не составит особого труда написать несложную программу,
которая при загрузке программ будет отключать все предупреждения этой
системы, предупреждающие пользователя об опасности.
"Вскоре мы осознали, что "улучшенная" версия системы оказалась еще
хуже оригинала. Злоумышленник запросто может отключить UAC и после
рестарта компьютера он может даже установить программу с полными
администраторскими полномочиями", - говорит специалист.
По мнению специалиста, Microsoft
следует создать некий механизм защиты от бесконтрольной модификации
UAC, или хотя бы выводить предупреждения о том, что уровень
предупреждений был изменен.
Источник:http://www.securitylab.ru
|