Исследователи в области компьютерной безопасности обнаружили потенциально серьезную уязвимость в системе контроля учетных записей пользователей (UAC), примененной в Windows 7. В Microsoft осведомлены об этой проблеме, однако, по всей видимости, не планируют вносить изменения в пре-релизный код этой операционной системы. UAC – функция безопасности, впервые внедренная в Windows Vista для того, чтобы подтверждать согласие пользователя на запуск приложений. Ее главной целью была борьба с вредоносным ПО. Многие пользователи, однако, сочли эту систему чересчур назойливой и раздражающей. В бета-версии Windows 7 Microsoft изменила данную технологию, позволив пользователю устанавливать четыре разных уровня безопасности, что, в числе прочего, избавляло от надоедливых предупреждений при выполнении рутинных задач. Проделанные изменения, тем не менее, обнажили в UAC зияющую дыру, поскольку отключение функции теперь не сопровождается уведомлением пользователя. Это, в свою очередь, означает, что будущие вредоносные программы могут незаметно отключать UAC, в то время как пользователи уверены в том, что функция продолжает работать. Чтобы подтвердить возможность практической реализации данной схемы, блоггер Лонг Женг совместно с Рафаэлем Ривейрой разработали код, эмулирующий нажатие последовательности клавиш, при помощи которых возможно отключение этого сторожевого пса Windows 7 и повторное его включение после установки опасного ПО. В отсутствие патча от Microsoft Женг рекомендует всем поставить ползунок UAC в положение "Уведомлять всегда", подчеркивая, что хоть это и раздражает, но, по крайней мере, обеспечивает безопасность.
|