Независящий ИТ-консультант Лонг Чжен в собственном блоге сейчас объявил, что им нашлась твёрдая уязвимость в безопасности выпущенной не так давно бета-версии ОС Windows 7.
По данным спеца, уязвимость в совокупности разрешает атакующему обходить совокупность UAC, осуществляющую контроль пользовательские учетные их записи и привилегии.
"Не так продолжительно осталось ожидать мы поняли, что "усовершенствованная" версия совокупности была еще ужаснее оригинала.
Злодей легко может отключить UAC и после рестарта компьютера он может даже установить программку с полными администраторскими возможностями", – гласит спец.
Чтобы как-то уменьшить количество выводимых окон с запросами о запуске Microsoft воплотила в Windows семь совокупность опций, которые разрешают установить уровень запросов.
Неувязка, по словам Чжена, кроется в том, что одна совокупность UAC контролируется через совокупность опций – в итоге атакующему ничего не нужно написать легкую программку, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие юзера об угрозы.
Сперва UAC создавалась для мониторинга системы и извещения юзеров о нужных дополнительных возможностей, которые требуются той либо второй программке.
Юзеры Windows Vista привычны с этой совокупностью по бессчётным диалоговым окнам, выводимым ОС в момент пуска программ.
По воззрению спеца, Microsoft нужно осуществить некоторый механизм защиты от бесконтрольной модификации UAC, либо хотя бы выводить предупреждения о том, что уровень предупреждений был поменян.