【IT商業(yè)新聞網(wǎng)訊】前不久,Windows 7 Beta中的UAC(用戶帳戶控制)被發(fā)現(xiàn)存在一個(gè)安全隱患。該隱患會(huì)讓惡意軟件在試圖關(guān)閉UAC功能時(shí),不會(huì)激活系統(tǒng)對(duì)用戶進(jìn)行安全提示。 當(dāng)時(shí),微軟對(duì)此表示,該安全隱患并不是漏洞,而是某種功能的一部分。他們同時(shí)還表示不會(huì)借此對(duì)Windows 7正式版進(jìn)行修改。
然而,現(xiàn)在有Win 7測試者發(fā)現(xiàn)系統(tǒng)UAC中還存在另外一個(gè)安全漏洞,該漏洞遠(yuǎn)比此前還在人們激烈討論中的隱患嚴(yán)重得多。據(jù)悉,此次發(fā)現(xiàn)的安全漏洞,容易導(dǎo)致惡意軟件或者代碼在Win 7默認(rèn)安全設(shè)置下竊取管理員權(quán)限,甚至關(guān)閉整個(gè)UAC,并且UAC也不會(huì)對(duì)用戶給出任何提醒。
為此,國外還特地有人發(fā)表了一個(gè)概念驗(yàn)證,可以讓攻擊者使用rundll32.exe——一個(gè)微軟簽署的應(yīng)用程序——讓惡意代碼在電腦上執(zhí)行竊取管理員權(quán)限。
這也就是說,使用Windows 7 Beta的計(jì)算機(jī)目前都存在安全風(fēng)險(xiǎn)。研究人員建議用戶,如果你正在使用Windows 7,那么最好將UAC設(shè)置為最高級(jí)別以最大限度保護(hù)電腦安全。然而,這好像又回到了Vista中令人厭煩的UAC境地——使用起來過于繁瑣,同時(shí),這又再次驗(yàn)證了安全性和便利可用性之間的關(guān)系難以平衡。
雖然對(duì)于第一個(gè)被曝出的Windows 7 UAC漏洞微軟予以了否認(rèn),但是對(duì)于這次曝出的漏洞微軟卻并沒有發(fā)表任何評(píng)論。有安全人士也正對(duì)UAC問題密切關(guān)注微軟的舉措,也有一些人則對(duì)軟件巨人如何回應(yīng)此次事件持觀望態(tài)度。另有傳言稱,微軟近日會(huì)對(duì)這些問題發(fā)表一份官方聲明并給出相應(yīng)的解決辦法。
針對(duì)連日來Windows 7出現(xiàn)的UAC漏洞,微軟近日表示,將接受外界建議,并對(duì)該UAC默認(rèn)設(shè)置進(jìn)行部分調(diào)整和修訂。
鑒于Vista的UAC所面臨的窘困境地,微軟在Windows7開發(fā)過程中,決定減少對(duì)用戶改變?cè)O(shè)置的提醒頻度。但最近一些計(jì)算機(jī)愛好者和安全專家表示,微軟對(duì)Windows7用戶賬號(hào)控制默認(rèn)設(shè)置進(jìn)行改變后,將使用戶面臨安全風(fēng)險(xiǎn)。
對(duì)此微軟的最初意見是,這些修訂將不會(huì)對(duì)用戶構(gòu)成任何安全威脅。但是最近,微軟的兩位高管,高級(jí)副總裁喬恩·德瓦安(JonDeVaan)和史蒂文·西諾夫斯基(StevenSinofsky)稱,將接受外部建議,對(duì)Windows7的UAC默認(rèn)設(shè)置再次進(jìn)行部分修改。他們還表示,Windows7 RC版發(fā)布后,如果用戶對(duì)UAC默認(rèn)設(shè)置進(jìn)行調(diào)整,系統(tǒng)將會(huì)要求用戶加以確認(rèn)。
目前,這一事件引發(fā)了人們對(duì)是否存在更好的技術(shù)來取代UAC的探索。也再次印證了安全性和便利性之間關(guān)系難以平衡的道理。(編輯:Kobe)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
惠普上網(wǎng)本將至少配置三種版本的Windows 7
惠普稱它將在未來的上網(wǎng)本產(chǎn)品中至少采用三種不同版本的Windows7操作系統(tǒng),從而為Windows7適用于上網(wǎng)本投了信任票。 【IT商業(yè)新聞網(wǎng)訊】2月10日消息,惠普稱它將在未來的上網(wǎng)本產(chǎn)品中至少采用三種不同版本的Windows >>>詳細(xì)閱讀
本文標(biāo)題:竊取管理權(quán)限 Windows 7再爆UAC漏洞
地址:http://www.xglongwei.com/a/xie/20111230/207523.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示