reklama

Záměrná vlastnost Windows 7: malware může deaktivovat UAC

Windows Vista přinesly novinku v podobě systému zabezpečení UAC (Řízení uživatelských účtů), který má systém ochránit především před instalacemi nežádoucího softwaru. Mnohé uživatele tato funkce spíše obtěžuje svou vtíravostí a častými požadavky na potvrzování úkonů. Ve Windows 7 proto Microsoft funkci přepracoval, nicméně dopustil se závažné chyby.

Chyba je v podstatě triviální – dialogové okno UAC je totiž možné „obsloužit“ programovou simulací klávesových zkratek. Programátor, který hodlá UAC obejít, má tedy celkem snadný způsob, jak toho dosáhnout. Samozřejmě tím UAC zcela ztrácí smysl, protože první vlastností každého nového malwaru by se stal skript pro vyřazení UAC. Způsob opravy této chyby je jasný a jednoduchý – dialog musí reagovat pouze na podněty uživatele, tedy odezvy periferních zařízení.

Několik odborníků na chybu upozornilo na portále Connect, který slouží pro shromažďování informací od betatesterů Microsoftu. Reakce Microsoftu byla ale překvapivá – diskuze na toto téma byla uzavřena s odůvodněním, že se jedná o záměrnou vlastnost systému Windows 7.

Detailní popis problému najdete zde a zde (v angličtině).

Zdroj: Withinwindows

Témata článku: Windows, Windows 7, Malware

43 komentářů

Nejnovější komentáře

  • redmond 31. 1. 2009 19:20:28
    este by mohli pridat nutny restart stroja. mama hovori fetujucim detom,...
  • Miroslav Šilhavý 30. 1. 2009 20:36:24
    Máte tři možnosti. Buďto UAC vypnete - a pak můžete s TC řádit v Program...
  • TheTOM_SK 30. 1. 2009 20:01:22
    Len dat heslo na ucet a nastavit UAC, aby sa pytalo aj heslo, nie len OK -...
reklama
Určitě si přečtěte

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

5.  12.  2016 | Jakub Čížek | 100

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

17 expertek Microsoftu předpovědělo rok 2027. Splní se alespoň něco?

** Zmizí klasické vyhledávače ** Budeme programovat buňky ** Kvantové počítače překonají šifry

6.  12.  2016 | Jakub Čížek | 36

11 tipů na dobrý stolní počítač: od základu po herní mašiny

11 tipů na dobrý stolní počítač: od základu po herní mašiny

** Postavte si stolní počítač! Máme pro vás 11 vzorových sestav s rozpisem komponent ** Většina tipů cílí na hráče, věnujeme se ale i základnímu PC a počítačům na střih videa ** Nadělte si nový počítač třeba pod stromeček

5.  12.  2016 | Adam Kahánek | 73


reklama