欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

2月1日消息，安全研究人員已經在Windows 7的用戶帳戶控制功能中發現了一個可能十分嚴重的缺陷。微軟已經了解了相關情況，但迄今為止依然認為無需修改尚未發布的Windows 7代碼。 

　　【IT商業新聞網訊】2月1日消息，安全研究人員已經在Windows 7的用戶帳戶控制功能中發現了一個可能十分嚴重的缺陷。微軟已經了解了相關情況，但迄今為止依然認為無需修改尚未發布的Windows 7代碼。

　　據國外媒體報道稱，用戶帳戶控制是微軟在Windows Vista操作系統中引入的一項安全功能，旨在預防惡意軟件的運行。在允許應用軟件繼續運行前，用戶帳戶控制功能會提醒用戶批準應用軟件的運行，但許多用戶認為它干擾了自己的正常工作。

　　微軟在β版Windows 7中修改了用戶帳戶控制功能，以提高用戶的體驗。增強版用戶帳戶控制功能有4個不同安全級別，意味著普通任務將無需用戶的批準就能夠正常運行。

　　但是，微軟在修改用戶帳戶控制的時候，“不留意”引入了另外一個安全缺陷。關閉用戶帳戶控制功能就不會再提醒用戶了。安全研究人員稱，這意味著未來的惡意件也能夠“悄悄地”關閉用戶帳戶控制功能，使用戶誤認為該功能仍然在運行。

　　安全研究人員解釋說，缺省情況下，用戶帳戶控制功能被設置為“當軟件試圖改變計算機時通知我”和“改變Windows設置時不要通知我”。用戶帳戶控制功能根據安全證書識別第三方軟件和Windows設置，修改Windows設置的應用軟件都帶有一個特別的Windows 7證書——例如控制面板中的各項功能就帶有這樣的證書，因此用戶改變系統設置不會觸發用戶帳戶控制功能。

　　用戶帳戶控制功能的軟肋是，修改該功能也被認為是“修改Windows設置”，不會提醒用戶。甚至關閉用戶控制功能也不會提醒用戶。

　　為了說明該問題的嚴重性，研究人員還開發出了概念驗證代碼，能夠在用戶不知情的情況下“悄悄地”關閉用戶帳戶控制功能，并能夠在加載惡意代碼后再激活該功能。

　　有媒體報道稱，微軟認為這一問題并非十分嚴重。用戶可以將用戶帳戶控制功能策略改為當該功能被修改時“總是通知我”，自行解決這一問題。 （編輯：列娜）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　印度政府將推出10美元筆記本

現在10美元筆記本電腦已經完成了圖紙設計階段，印度科學研究院、印度理工大學和一些機構參與了研發。 【IT商業新聞網訊】去年印度政府曾表示將推出10美元筆記本，但是隨后表示10美元為筆誤，將價格更正為100美元。現>>>詳細閱讀

本文標題：Windows 7或存在嚴重缺陷 微軟無動于衷

地址：http://www.xglongwei.com/a/xie/20111230/207898.html

 1/2    1  2 下一頁