Kontrola konta użytkownika bezużyteczna w Windows 7

Odkryta przez autora bloga istartedsomething luka w bezpieczeństwie Windows 7 jest poważniejsza, niż na początku myślał sam odkrywca. Przypominamy: na skutek rozluźnienia polityki bezpieczeństwa w mechanizmie Kontrola konta użytkownika, prosty robak może całkowicie wyłączyć UAC bez wiedzy i zgody użytkownika. Jak się okazuje, takie działanie jest zbędne. Bardziej liberalny algorytm nie alarmuje użytkownika (przy domyślnych ustawieniach), gdy wewnętrzna biblioteka Windows próbuje coś zmienić w systemie. Nic nie stoi na przeszkodzie zatem uruchomić robakiem wewnętrzne komponenty systemowe (np. rundll32.exe), które, odpowiednio pokierowane, same wykonają brudną robotę. Bez wiedzy i zgody użytkownika.
Kontrola konta użytkownika domyślnie wyłączalna przez dowolną aplikację
Kontrola konta użytkownika domyślnie wyłączalna przez dowolną aplikację

To kto jeszcze uważa, że model Kontroli konta użytkownika w Windows Vista jest irytujący i bez sensu?

Więcej:luki