Среда, 04.12.2024, 02:29
Приветствую Вас Гость | RSS
МИР ХАКЕРСТАВА КОНЕЦ СВЕТА
Главная
Регистрация
Вход
Категории раздела
Ин [160] Наука [278] Здо [76] Мо [71]
Ку [75] Авт [68] Власть [9] Эко [18]
В-MIRE [324]

Мини-чат

Статистика

Онлайн всего: 8
Гостей: 8
Пользователей: 0

Главная » 2009 » Февраль » 2 » В Windows 7 обнаружена серьезная брешь в безопасности
В Windows 7 обнаружена серьезная брешь в безопасности
02:34

В Windows 7 обнаружена серьезная брешь в безопасности

Microsoft нужно создать некий механизм защиты от бесконтрольной модификации UAC. Фото securitylab.ru

Независимый ИТ-консультант Лонг Чжен в своем блоге сегодня сообщил, что им была найдена серьезная уязвимость в безопасности выпущенной недавно бета-версии ОС Windows 7. По данным специалиста, уязвимость в системе позволяет атакующему обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии.

Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе. Пользователи Windows Vista знакомы с этой системой по многочисленным диалоговым окнам, выводимым ОС в момент запуска программ.

Для того чтобы как-то сократить количество выводимых окон с запросами о запуске Microsoft реализовала в Windows 7 систему настроек, которые позволяют установить уровень запросов. Проблема, по словам Чжена, кроется в том, что сама система UAC контролируется через систему настроек - в результате атакующему ничего не стоит написать несложную программу, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие пользователя об опасности.

"Вскоре мы осознали, что "улучшенная" версия системы оказалась еще хуже оригинала. Злоумышленник запросто может отключить UAC и после рестарта компьютера он может даже установить программу с полными администраторскими полномочиями", - говорит специалист.

По мнению специалиста, Microsoft следует создать некий механизм защиты от бесконтрольной модификации UAC, или хотя бы выводить предупреждения о том, что уровень предупреждений был изменен.

Категория: Ин | Просмотров: 514 | Добавил: ADMIN | Рейтинг: 0.0/0 |
Всего комментариев: 0
Имя *:
Email *:
Код *:
Форма входа
 
 

Поиск

Календарь
«  Февраль 2009  »
ПнВтСрЧтПтСбВс
      1
2345678
9101112131415
16171819202122
232425262728
   

Архив записей

новостей сайта
  •   

  •  

    Copyright MyCorp © 2024