Microsoft ustoupil: Napravuje nedostatky UAC Windows 7

Vývojový tým Windows 7 ustoupil tlaku veřejnosti a rozhodl se napravit závažný bezpečnostní nedostatek Windows 7, o němž jsme informovali již v uplynulém týdnu. Zranitelnost spočívá v možnosti škodlivé aplikace emulovat stisky klávesnice ke změně nastavení politiky Řízení uživatelských účtů (UAC). To totiž ve Windows 7 ve výchozím nastavení nevyžaduje potvrzení elevace práv pro komponenty operačního systému, tudíž ani pro sebe sama. Každý malware určený pro Windows 7 by tak mohl nejprve deaktivovat UAC a poté sebe či jinou škodlivou aplikaci spustit s oprávněními administrátora a páchat škodu v počítači.

Na základě připomínek stovek uživatelů a pravděpodobně i prvních novinových článků, které označily Windows 7 za méně bezpečná než Windows Vista, se Microsoft rozhodl přestat toto chování označovat za úmyslnou vlastnost systému a napravit jej. Od verze RC už tak Windows 7 budou jednak vždy požadovat potvrzení elevace práv při změně nastavení Řízení uživatelských účtů a jednak samotný ovládací panel Řízení uživatelských účtů poběží jako proces s vysokou integritou, což znamená, že malware nebude moci ovládat uživatelské rozhraní tohoto okna bez předchozího získání práv administrátora.

Uživatelům Windows 7 Beta lze do doby upgradu na RC či finální verzi pouze doporučit nastavení Řízení uživatelských účtů na nejvyšší úroveň, která znamená proti zde popsané možnosti zneužití ochranu.

Zdroj: I started something

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7

165 komentářů

Nejnovější komentáře

  • ToM.JCB 11. 3. 2009 20:58:05
    dobrý den, prosím, nevite nahodou kterou knihovnu bych mel nakopirovat a...
  • Big Muscle 10. 2. 2009 14:04:10
    Je ale také podstatné, z jakého důvodu ta zpětná kompatibilita není...
  • Milan Tomeš 10. 2. 2009 7:36:57
    Ve Vistě takový uživatel samozřejmě existuje. UAC je jen od toho, aby...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 52

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy