Microsoft ustoupil: Napravuje nedostatky UAC Windows 7

Microsoft ustoupil: Napravuje nedostatky UAC Windows 7

Vývojový tým Windows 7 ustoupil tlaku veřejnosti a rozhodl se napravit závažný bezpečnostní nedostatek Windows 7, o němž jsme informovali již v uplynulém týdnu. Zranitelnost spočívá v možnosti škodlivé aplikace emulovat stisky klávesnice ke změně nastavení politiky Řízení uživatelských účtů (UAC). To totiž ve Windows 7 ve výchozím nastavení nevyžaduje potvrzení elevace práv pro komponenty operačního systému, tudíž ani pro sebe sama. Každý malware určený pro Windows 7 by tak mohl nejprve deaktivovat UAC a poté sebe či jinou škodlivou aplikaci spustit s oprávněními administrátora a páchat škodu v počítači.

Na základě připomínek stovek uživatelů a pravděpodobně i prvních novinových článků, které označily Windows 7 za méně bezpečná než Windows Vista, se Microsoft rozhodl přestat toto chování označovat za úmyslnou vlastnost systému a napravit jej. Od verze RC už tak Windows 7 budou jednak vždy požadovat potvrzení elevace práv při změně nastavení Řízení uživatelských účtů a jednak samotný ovládací panel Řízení uživatelských účtů poběží jako proces s vysokou integritou, což znamená, že malware nebude moci ovládat uživatelské rozhraní tohoto okna bez předchozího získání práv administrátora.

Uživatelům Windows 7 Beta lze do doby upgradu na RC či finální verzi pouze doporučit nastavení Řízení uživatelských účtů na nejvyšší úroveň, která znamená proti zde popsané možnosti zneužití ochranu.

Zdroj: I started something

Diskuze (165) Další článek: Minirozhovor s šéfredaktorem webu Novinky.cz

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7, Bezpečnostní nedostatek, Nedostatek, Změna klávesnice


Určitě si přečtěte

E-mail zdarma - není čas změnit vaši starou adresu?

E-mail zdarma - není čas změnit vaši starou adresu?

** E-mail většina z nás za svůj život příliš nemění. ** Služby se ale vyvíjí a některé mají zajímavé funkce. ** Velkým lákadlem může být integrace do ekosystému dalších služeb.

Vladislav Kluska | 64

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

Blíží se HTTP/3: Web bude rychlejší a bude používat úplně jinou technologii

** Příští verze klíčového protokolu HTTP nebude postavená na TCP ** Namísto toho použije „vylepšené UDP“ ** HTTP/3 bude postavené na QUIC

Jakub Čížek | 60

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

Nejlepší notebooky do 20 000 Kč: Tipy, co se teď vyplatí koupit

** Za dvacet tisíc korun lze pořídit kvalitní pracovní notebook ** Stejně tak může jít o herní notebook s výkonnější grafikou ** Poradíme, jaké notebooky vybrat pro různé druhy použití

Stanislav Janů | 48

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

Notebook do 10 000 korun: Co koupit a čemu se raději vyhnout

** Do deseti tisíc korun lze dnes koupit slušné notebooky ** V nabídce ale převládají zastaralé a pomalé modely ** Poradíme, jak dobře vybrat i s omezeným rozpočtem

David Polesný | 71

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

Chytré prkno Mui a dalších šest projektů z Kickstarteru, které nejsou úplně pitomé

** Kickstarter je plný neúspěšných projektů ** A pak tam jsou ty, které splnily cíl hned několikanásobně ** Tyto patří k těm nejúspěšnějším za poslední dva měsíce

Jakub Čížek | 16



Aktuální číslo časopisu Computer

Nejlepší programy pro úpravu fotek zdarma

Externí disky pro zálohu dat

Velký test: herní notebooky

Srovnání 12 batohů