UAC не работает в бета-версии Windows 7?

Не нарушен ли механизм контроля учетных записей (UAC), встроенный в бета-версию Windows 7?

В другой раз Я писал о кусочек написанный Лонг Чжэн который показал, как легко в бета-версии Windows 7 перешагнуть барьер низкого уровня безопасности, предлагаемый UAC в системах, работающих с полными привилегиями администратора (Microsoft отвергает эту проблему как « по дизайну "). Сегодня Чжэн показывает нам, как это возможно для приложения, чтобы поднять себя до полных административных привилегий без отображения каких-либо запросов UAC или выключения UAC.

Итак, представляют ли эти проблемы с UAC угрозу безопасности для пользователей, или Microsoft кастрировала UAC до такой степени, что она стала бесполезной?

[poll id = "422"]

Я экспериментировал с обоими этими проблемами и много читал об этом, и я считаю, что здесь есть проблема. Это не один из этих "Гаххх! Небо падает на нас! Heeeelllllllppppppppp!" вопросы, но это то, на что стоит обратить внимание. Microsoft утверждает, что UAC не является «границей безопасности», и хотя мне не очень нравится этот термин, потому что он слишком широк, я согласен с тем, что UAC никогда не предназначался для обеспечения безопасности. Однако эти две проблемы показывают, что UAC совершенно бесполезен для учетных записей в бета-версии Windows 7 с правами администратора, поскольку его основная функция, которая заключается в том, чтобы предоставить пользователю окончательное слово при запросе на повышение привилегий, может быть легко переопределена.

Вот Роджер Халбхир разобраться в ситуации (Halbheer - главный советник по безопасности в Microsoft EMEA);

Многие люди жаловались на UAC в Windows Vista - думаю, вы помните. Я слышал все эти заявления: «Я не хочу получать все запросы на повышение прав UAC только потому, что я изменяю свои настройки Windows». Мы слышали тебя громко и ясно. Итак, мы решили сделать то, что вы просили нас: не показывать вам запрос на повышение прав при изменении настроек в Windows.

...

Итак, в основном, чтобы дать вам мое мнение:

- Мы сделали то, что вы просили нас: уменьшить количество запросов UAC, особенно когда вы меняете настройки Windows

- Мы делаем то, что подсказывает вам подсказка

На мой взгляд, это не уязвимость. Мы можем обсудить сейчас, когда мы должны показать приглашение UAC, но это совершенно другое обсуждение, чем утверждать, что это уязвимость. И если вы приходите ко мне сейчас и говорите, что мы должны показать больше запросов UAC, пожалуйста, внимательно пересмотрите свое заявление, прежде чем комментировать и думать обо всех обсуждениях Windows Vista.

Это не имеет смысла для меня, потому что Halbheer говорит, что из-за того, что люди жаловались на слишком большое количество запросов UAC в Vista, ответ Microsoft на это заключался в том, чтобы установить уровень безопасности UAC по умолчанию, при котором изменения в настройках Windows не нужны. не генерирует никаких запросов UAC, а затем считает действие, изменяющее уровни UAC, обычным параметром Windows. В стремлении создать меньше запросов UAC это, кажется, слишком далеко. Когда дело доходит до компромиссов между безопасностью и простотой использования (то, что почти всегда происходит, если вы не используете систему с высоким уровнем безопасности), кажется, что в этом случае кто-то принял плохое решение.

В основе этих проблем UAC лежит вопрос, действительно ли UAC (и особенно UAC на учетной записи администратора) действительно обеспечивает какую-либо реальную безопасность или даже полезную информацию, которую человек, сидящий за клавиатурой, может использовать, чтобы решить, принять или отклонить запрос на повышение привилегий. , Если вы относитесь к тому типу пользователей, где приглашение UAC заставило вас сесть и обратить внимание, то это последнее изменение настроек по умолчанию в Windows означает, что вы получаете меньше отзывов от вашей системы. Однако, если вы попадете в толпу «Обезьяна видит, обезьяна нажмет да», то вы не менее безопасны, чем сейчас.

Мой вынос ...

Я думаю, что Microsoft действительно знала, что когда она представила UAC в Vista, она была разработана с намерением создать «впечатление» безопасности (или, по крайней мере, возместить ответственность ... и, возможно, обвинить ...) в выборе пользователь). Microsoft получила от пользователей обратную связь, что UAC слишком раздражает, поэтому с Windows 7 компания оказалась на грани - фактически превратила UAC в надлежащую функцию безопасности или просто снизила ее. Похоже, Microsoft решила снизить

Похожие

Комментарии