Microsoft nie poprawi UAC w Windows 7

Mark Russinovich stwierdził że finalna wersja Windows 7 będzie zawierała poprawione zachowanie mechanizmu UAC takie jak w wersji RC.

Windows Vista wprowadził funkcję zwaną Kontrolą Konta Użytkownika (UAC). Polega ona na tym, że za każdym razem gdy program uruchamiany przez zwykłego użytkownika chce wykonać jakąś funkcję dostępną tylko dla administratora (spis tutaj) pojawiało się okienko z zapytaniem. Jest dość uciążliwe dla użytkownika. W Windowsie 7 zmniejszono ilość wyskakujących okienek poprzez pozwolenie niektórym częściom systemu automatycznie uzyskiwać wymagane prawa bez interakcji użytkownika.

Rodzi to jednak problem, ponieważ złośliwe oprogramowanie uruchomione przez użytkownika może nadpisać pamięć programu traktowanego szczególnie np. Explorer i za pomocą odpowiednich modyfikacji rejestru uzyskać prawa administratora. Microsoft nie zaprzecza że jest taka możliwość, ale twierdzi iż było to możliwe również w Windows Vista (ale jak twierdzi autor wpisu wywoływało to w którymś momencie prośbę o prawa administratora). Wydaje się więc że jedynym celem UAC w Windows 7 jest denerwowanie użytkownika a przez to zmuszenie twórców programów by działały z prawami zwykłego użytkownika.

Nie znam się na bezpieczeństwie, dlatego zacytuje co to pisze na blogu Mark Russinovich:

Several people have observed that it’s possible for third-party software running in a PA account with standard user rights to take advantage of auto-elevation to gain administrative rights. For example, the software can use the WriteProcessMemory API to inject code into Explorer and the CreateRemoteThread API to execute that code, a technique called DLL injection. Since the code is executing in Explorer, which is a Windows executable, it can leverage the COM objects that auto-elevate, like the Copy/Move/Rename/Delete/Link Object, to modify system registry keys or directories and give the software administrative rights. While true, these steps require deliberate intent, aren’t trivial, and therefore are not something we believe legitimate developers would opt for versus fixing their software to run with standard user rights.

Warto przeczytać

Coraz więcej cyberataków dotyczy firm produkcyjnych

Sharepoint. W jaki sposób usprawnia działanie firmy?

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym

Prawda czy fikcja? Popularny były haker twierdzi, że ma 7 miliardów dolarów w BTC

Certyfikat SSL, a hosting – dlaczego warto poszukać serwera z darmowymi certyfikatami?

75-latek dorabiał do emerytury na szyfrowaniu cudzych danych

Ujawniono najczęściej używane hasła w 2016 roku

Tanie laptopy poleasingowe – czym się charakteryzują i co je różni od nowego sprzętu z marketu?

Jaki tablet dla dziecka?

Pancerne laptopy – sprzęt, który sprawdza się w każdych warunkach

Zadbaj o swój kręgosłup i spraw sobie wygodne krzesło biurowe

Jak zrobić dobrze wyglądające wideo nawet jeśli nie jesteś profesjonalistą

Ta firma potrafi śledzić ruch przy pomocu dźwięku zamiast światła

Dzięki Google nasze smartfony będą na tyle inteligentne, że będą rozpoznawać ludzi i przedmioty w filmach wideo

Tłumacz Google wspomagany sztuczną inteligencją działa z trzema nowymi językami

Prawdziwie multimedialny Samsung Galaxy A5 (2017)

LTE w smartfonie - nie tylko do social media

Nadchodzące premiery smartfonów - Samsung Galaxy S9, LG G7 i inne

Kupujemy smartfon. O czym pamiętać?

Coraz więcej cyberataków dotyczy firm produkcyjnych

Sharepoint. W jaki sposób usprawnia działanie firmy?

Raport o bezpieczeństwie w sieci: awarie, wycieki danych i nadużycia licencji są zjawiskiem powszechnym