Záměrná vlastnost Windows 7: malware může deaktivovat UAC

Windows Vista přinesly novinku v podobě systému zabezpečení UAC (Řízení uživatelských účtů), který má systém ochránit především před instalacemi nežádoucího softwaru. Mnohé uživatele tato funkce spíše obtěžuje svou vtíravostí a častými požadavky na potvrzování úkonů. Ve Windows 7 proto Microsoft funkci přepracoval, nicméně dopustil se závažné chyby.

Chyba je v podstatě triviální – dialogové okno UAC je totiž možné „obsloužit“ programovou simulací klávesových zkratek. Programátor, který hodlá UAC obejít, má tedy celkem snadný způsob, jak toho dosáhnout. Samozřejmě tím UAC zcela ztrácí smysl, protože první vlastností každého nového malwaru by se stal skript pro vyřazení UAC. Způsob opravy této chyby je jasný a jednoduchý – dialog musí reagovat pouze na podněty uživatele, tedy odezvy periferních zařízení.

Několik odborníků na chybu upozornilo na portále Connect, který slouží pro shromažďování informací od betatesterů Microsoftu. Reakce Microsoftu byla ale překvapivá – diskuze na toto téma byla uzavřena s odůvodněním, že se jedná o záměrnou vlastnost systému Windows 7.

Detailní popis problému najdete zde a zde (v angličtině).

Zdroj: Withinwindows

Témata článku: Windows, Windows 7, Malware

43 komentářů

Nejnovější komentáře

  • redmond 31. 1. 2009 19:20:28
    este by mohli pridat nutny restart stroja. mama hovori fetujucim detom,...
  • Miroslav Šilhavý 30. 1. 2009 20:36:24
    Máte tři možnosti. Buďto UAC vypnete - a pak můžete s TC řádit v Program...
  • TheTOM_SK 30. 1. 2009 20:01:22
    Len dat heslo na ucet a nastavit UAC, aby sa pytalo aj heslo, nie len OK -...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 8

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5