Microsoft ustoupil: Napravuje nedostatky UAC Windows 7

Microsoft ustoupil: Napravuje nedostatky UAC Windows 7

Vývojový tým Windows 7 ustoupil tlaku veřejnosti a rozhodl se napravit závažný bezpečnostní nedostatek Windows 7, o němž jsme informovali již v uplynulém týdnu. Zranitelnost spočívá v možnosti škodlivé aplikace emulovat stisky klávesnice ke změně nastavení politiky Řízení uživatelských účtů (UAC). To totiž ve Windows 7 ve výchozím nastavení nevyžaduje potvrzení elevace práv pro komponenty operačního systému, tudíž ani pro sebe sama. Každý malware určený pro Windows 7 by tak mohl nejprve deaktivovat UAC a poté sebe či jinou škodlivou aplikaci spustit s oprávněními administrátora a páchat škodu v počítači.

Na základě připomínek stovek uživatelů a pravděpodobně i prvních novinových článků, které označily Windows 7 za méně bezpečná než Windows Vista, se Microsoft rozhodl přestat toto chování označovat za úmyslnou vlastnost systému a napravit jej. Od verze RC už tak Windows 7 budou jednak vždy požadovat potvrzení elevace práv při změně nastavení Řízení uživatelských účtů a jednak samotný ovládací panel Řízení uživatelských účtů poběží jako proces s vysokou integritou, což znamená, že malware nebude moci ovládat uživatelské rozhraní tohoto okna bez předchozího získání práv administrátora.

Uživatelům Windows 7 Beta lze do doby upgradu na RC či finální verzi pouze doporučit nastavení Řízení uživatelských účtů na nejvyšší úroveň, která znamená proti zde popsané možnosti zneužití ochranu.

Zdroj: I started something

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7, Změna klávesnice

165 komentářů

Nejnovější komentáře

  • ToM.JCB 11. 3. 2009 20:58:05
    dobrý den, prosím, nevite nahodou kterou knihovnu bych mel nakopirovat a...
  • Big Muscle 10. 2. 2009 14:04:10
    Je ale také podstatné, z jakého důvodu ta zpětná kompatibilita není...
  • Milan Tomeš 10. 2. 2009 7:36:57
    Ve Vistě takový uživatel samozřejmě existuje. UAC je jen od toho, aby...
Určitě si přečtěte

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 58

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 97


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky