Záměrná vlastnost Windows 7: malware může deaktivovat UAC

Windows Vista přinesly novinku v podobě systému zabezpečení UAC (Řízení uživatelských účtů), který má systém ochránit především před instalacemi nežádoucího softwaru. Mnohé uživatele tato funkce spíše obtěžuje svou vtíravostí a častými požadavky na potvrzování úkonů. Ve Windows 7 proto Microsoft funkci přepracoval, nicméně dopustil se závažné chyby.

Chyba je v podstatě triviální – dialogové okno UAC je totiž možné „obsloužit“ programovou simulací klávesových zkratek. Programátor, který hodlá UAC obejít, má tedy celkem snadný způsob, jak toho dosáhnout. Samozřejmě tím UAC zcela ztrácí smysl, protože první vlastností každého nového malwaru by se stal skript pro vyřazení UAC. Způsob opravy této chyby je jasný a jednoduchý – dialog musí reagovat pouze na podněty uživatele, tedy odezvy periferních zařízení.

Několik odborníků na chybu upozornilo na portále Connect, který slouží pro shromažďování informací od betatesterů Microsoftu. Reakce Microsoftu byla ale překvapivá – diskuze na toto téma byla uzavřena s odůvodněním, že se jedná o záměrnou vlastnost systému Windows 7.

Detailní popis problému najdete zde a zde (v angličtině).

Zdroj: Withinwindows

Témata článku: Windows, Windows 7, Malware

43 komentářů

Nejnovější komentáře

  • redmond 31. 1. 2009 19:20:28
    este by mohli pridat nutny restart stroja. mama hovori fetujucim detom,...
  • Miroslav Šilhavý 30. 1. 2009 20:36:24
    Máte tři možnosti. Buďto UAC vypnete - a pak můžete s TC řádit v Program...
  • TheTOM_SK 30. 1. 2009 20:01:22
    Len dat heslo na ucet a nastavit UAC, aby sa pytalo aj heslo, nie len OK -...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 64

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C