Microsoft ustoupil: Napravuje nedostatky UAC Windows 7

Microsoft ustoupil: Napravuje nedostatky UAC Windows 7

Vývojový tým Windows 7 ustoupil tlaku veřejnosti a rozhodl se napravit závažný bezpečnostní nedostatek Windows 7, o němž jsme informovali již v uplynulém týdnu. Zranitelnost spočívá v možnosti škodlivé aplikace emulovat stisky klávesnice ke změně nastavení politiky Řízení uživatelských účtů (UAC). To totiž ve Windows 7 ve výchozím nastavení nevyžaduje potvrzení elevace práv pro komponenty operačního systému, tudíž ani pro sebe sama. Každý malware určený pro Windows 7 by tak mohl nejprve deaktivovat UAC a poté sebe či jinou škodlivou aplikaci spustit s oprávněními administrátora a páchat škodu v počítači.

Na základě připomínek stovek uživatelů a pravděpodobně i prvních novinových článků, které označily Windows 7 za méně bezpečná než Windows Vista, se Microsoft rozhodl přestat toto chování označovat za úmyslnou vlastnost systému a napravit jej. Od verze RC už tak Windows 7 budou jednak vždy požadovat potvrzení elevace práv při změně nastavení Řízení uživatelských účtů a jednak samotný ovládací panel Řízení uživatelských účtů poběží jako proces s vysokou integritou, což znamená, že malware nebude moci ovládat uživatelské rozhraní tohoto okna bez předchozího získání práv administrátora.

Uživatelům Windows 7 Beta lze do doby upgradu na RC či finální verzi pouze doporučit nastavení Řízení uživatelských účtů na nejvyšší úroveň, která znamená proti zde popsané možnosti zneužití ochranu.

Zdroj: I started something

Diskuze (165) Další článek: Minirozhovor s šéfredaktorem webu Novinky.cz

Témata článku: Software, Microsoft, Windows, Bezpečnost, Windows 7, Nedostatek, Změna klávesnice


Určitě si přečtěte

Cardano: kryptoměna nové generace, která se netěží, ale razí

Cardano: kryptoměna nové generace, která se netěží, ale razí

** Cardano je unikátní kryptoměna, která díky svým vlastnostem a schopnostem přitahuje pozornost ** Od Bitcoinu se zásadně liší ** Jejím smyslem není jen „koupit a prodat“, má pozoruhodné technologické možnosti

Martin Miksa | 29

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

Užijte si poslední změny času: Už od března 2019 můžeme mít trvale letní čas

** Evropská komise přijala legislativní návrh na zrušení střídaní času ** Možná tak v březnu 2019 přesuneme ručičky hodinek naposledy ** Od toho okamžiku bude permanentně platit letní čas

Karel Kilián | 96

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

PortraitPro: Vyzkoušeli jsme program, který prý udělá z každé „žáby“ krasavici

** V digitálním světě nemůžete věřit všemu ** Nová generace 3D fotoeditorů zvládne divy ** Vyzkoušeli jsme PortraitPro, který vám změní i kontaktní čočky

Jakub Čížek | 10

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

Proč je pro obézní lidi tak těžké shodit nadbytečná kila?

** Obézním lidem selhávají mechanismy, jež je mají chránit před nadměrným příjmem potravy ** Mozek tlouštíků ignoruje hormon leptin varující před hromaděním tukové tkáně v těle ** Vědci nyní odhalili, jak to udělat, aby mozek otupený obezitou leptin opět vnímal

Jaroslav Petr | 46

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

Alza si za osobní odběr účtuje už 45 Kč. Když zaplatíte předem, dostanete slevu

** Osobní odběr v Alze vyjde na 45 Kč ** Když zaplatíte kartou předem, dostanete slevu 30 Kč ** Většina ostatních e-shopů poplatek za osobní odběr nevede

David Polesný | 171


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání