Kontrola konta użytkownika domyślnie wyłączalna przez dowolną aplikację

Kontrola konta użytkownika bezużyteczna w Windows 7

Opisywana przez nas niedawno luka w Windows 7 jest o wiele poważniejsza, niż myślano. Malware nie musi nawet wyłączać UAC – sam sobie nada prawa admina.

Odkryta przez autora bloga istartedsomething luka w bezpieczeństwie Windows 7 jest poważniejsza, niż na początku myślał sam odkrywca. Przypominamy: na skutek rozluźnienia polityki bezpieczeństwa w mechanizmie Kontrola konta użytkownika, prosty robak może całkowicie wyłączyć UAC bez wiedzy i zgody użytkownika. Jak się okazuje, takie działanie jest zbędne. Bardziej liberalny algorytm nie alarmuje użytkownika (przy domyślnych ustawieniach), gdy wewnętrzna biblioteka Windows próbuje coś zmienić w systemie. Nic nie stoi na przeszkodzie zatem uruchomić robakiem wewnętrzne komponenty systemowe (np. rundll32.exe), które, odpowiednio pokierowane, same wykonają brudną robotę. Bez wiedzy i zgody użytkownika.

To kto jeszcze uważa, że model Kontroli konta użytkownika w Windows Vista jest irytujący i bez sensu?

0
Źródło: istartedsomething
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.