Va amintiti de UAC de la Vista ? O idee buna, dar nu foarte ok implementata. Era teribil de enervant datorita faptului ca pentru aproape orice actiune a utilizatorului aparea acel popup care cerea permisiunea, de aceea, de cele mai multe ori sfarsea prin a fi dezactivat.
In Windows 7 UAC s-a maturizat, existand posibilitatea ca alertele de securitate sa fie reglate dupa nevoile utilizatorului, setarea default fiind aceasta:
Asadar, UAC va cere permisiunea numai pentru programele care fac modificari in sistem, nu si pentru setarile pe care le face utilizatorul asupra sistemului de operare. Acest lucru este o importanta bresa de securitate deoarece se poate dezactiva UAC prin simpla folosire a unui script VBS (prin metoda SendKeys se emuleaza succesiunea de taste pe care userul le-ar putea folosi pentru a seta optiunea "Never notify"). De aici drumul spre infectarea calculatorului este deschis deoarece UAC este adus la tacere, singurul impediment fiind un antivirus decent.
Puteti gasi un proof of concept aici: http://www.withinwindows.com/2009/01/30/malware-can-turn-off-uac-in-windows-7-by-design-says-microsoft/
Postări
0 comentarii:
Trimiteți un comentariu