마이크로소프트는 월요일 어떤 문외한이 윈도즈의 "보안상의 결함"을 7이라고 불렀는지이 버그가 아니지만 새롭게 시스템을 작동하는 것이 있는 방식이 정말 작용할 생각이었다고 주장했다.
지난주 Rafael Rivera,미국 정부와 Long Zheng, "내가 뭔가를 시작했다"을 쓰는 잘 알려진 blogger에게 안전한 메시지를 보내는 소프트웨어를 파는 버지니아를 근거지로 하는 회사를 위한 개발자가 윈도즈 7에(서)사용자 어카운트 컨트롤(UAC)으로의 변화가 은밀히 특징을 억제하기 위해 침략자에 의하여 이용될 수 있었다고 주장했다.
윈도즈 조망에(서)데뷔한 UAC은 프로그램과 장치 드라이버 설치와 같은 일이 허락되기 전에 그들의 동의를 위해 사용자를 자극하는 보안 특징이다. 특징이 주로 너무 빈번한 잔소리에 대해 조망의 진입 이후 둥글게 비판을 받았다. 그것이 느린 채택 페이스를 조망의 것에 기부한 요소 5 건 중의 하나 그것을 불렀을 때 마이크로소프트조차은 지난해 UAC의 문제를 인정했다.
윈도즈 7에(서)UAC이 톡 튀어오른 경계 태세에(게)덜 자주 부분 수정되었다. 그것이 또한 리베라를 말하였고 "내가 윈도즈 세팅으로의 변화를 줄 때" 부재중에 특징이" "내게 알리지 않을 준비가" 되어 있도록 오랫동안 바뀌었다.
리베라는 그의 blog에(게)금요일에 포스트에(서) "사용자가 윈도즈 세팅을 바꿀 때 윈도즈 7이 프롬프트를 숨기기 위해 만들어 져서 UAC와 더불어 지금 배를 탄다"에 주목했습니까. 이 방식이 정상적인 응용이 당신의 전체 레지스트리를 장황하게 쓸 수 없다을 아직도 확실하게 하는 동안 마이크로소프트는 사용자가 어떤 프롬프트도 없이 윈도즈 어떤 세팅도 바꾸도록 허락하는 것에(서)boo-boo을 만들었다.
"네 심지어 당신은 ing 응용이 높아 진 방식에(서)통치를 자유롭게 해 준다 필요로 한 재개시 후에" 리베라가 계속했다" "허용해라 UAC 세팅을 바꿀 수 있다" .
위험이 리베라와 Long이 말하였다 침략자가 쉽게 UAC을 억제할 수 있다는 것이다-마이크로소프트 중의 하나가 지난 2 년 안에-사용자를 연루시키지 않고 가장 심하게 보안 특징을 증진했고 그 후로 디폴트 창에 의하여 7이 사용자에게 알리지 않고 그러한 변화를 할 때 알리지 않는다.
페어는 그것이 UAC을 억제했고 온라인으로 그것을 알린 개념 스크립트의 증거를 만들었다.
Long은 "우리가 암시가 원래는 생각한 것보다 더 더욱 나쁜 것을 곧 깨달았다" 라고 말하였다. "당신이 사용자의 시동 폴더에 프로그램을 추가하고 UAC이 바뀐 후에 재개시를 자동화할 수 있었고 UAC이 지금 벗어나기 때문에 완전한 관리상의 특권과 더불어 대란을 가할 준비가 되어 있어 진다" .
마이크로소프트는 리베라의 것과 Long의 결말과 맞지 않았다.
이메일에(서)마이크로소프트 대변인이 "이것이 취약점이 아니다" 라고 말하였다. UAC의 디폴트 구성의 의도는 윈도즈 세팅으로의 변화를 줄 때 사용자가 자극을 받지 않는다는 것이다. 레벨을 촉발시켜서 이것 UAC을 바꾸는 것을 포함한다.
대변인이 윈도즈 7에(서)UAC으로의 변화가 사용자로부터 받아들여 진 피드백 마이크로소프트에 기초를 뒀다고 말하기를 계속했고 사용자가 그것을 다운로드했고 달렸다면 그것이 더 폭넓은 공격의 부분으로서 소개되었다면 단지 리베라와 Long이 만든 것(사람)와 같은 스크립트가 PC에(게)에게 엔트리를 얻게 할 수 있었다는 것을 알아차렸다. "악의적인 코드가" "이미" 계속된 대변인," "박스," "다른 것"을 이해한 것" "[가져야 하는 것]" "이기 위하여" 대변인이" "사용자가 명쾌하게 동의했다"라고 말했다" "그렇지 않으면 깨진다" .
Andrew Storms,nCircle Network Security Inc.에(서)보안 오퍼레이션의 디렉터는 논의에(서)마이크로소프트의 사이드 취하였다. 즉각적이게 메시지를 보내는 것을 통해 폭풍은 "내가 디자인하는 as 그것이 기능을 하고 있다는 데 동의할 것이라고" 말하였다. 아마 "단어' 취약점이 이 경우에는 잘못 놓일 것이다. 그리고 문제는 그것이 그 곳에서 뭔가,... 약간의 제3 소프트웨어,기타 등등을 얻었고 옆에 달렸어야 했다는 점이다.
마이크로소프트 대변인은 그것이 베타로부터 다음 이정표,릴리스 후보자로 이동할 때 회사가 윈도즈 7에(서)UAC 행동을 바꿀 것인지에 대한 질문에 대답하는 것을거절 하였다. Long은 그러나 beta 윈도즈 7 시험자를 위해 공식적인 피드백 포럼에서 마이크로소프트가 그것이 UAC 기본 설정값을 바꾸지 않을 것이라고 넌지시 비치었다는 것을 알아차렸다.
토요일 알린 뒤이은 엔트리에(서)Long은 이슈를 해결하기 위해 마이크로소프트의 주저에게 속은 채 있었다. 그는 "내가 이해하지 못하는 것이 그들이 이 문제의 중대함을 어떻게 다루고 있는지이다" 라고 말했다. 완전히 다운로드를 내가 정도에 동의하는 것-그들이 가지는 사용자에 기초를 둬라 그러한 응용을 수행해라 마이크로소프트의 논쟁은 단지 어떻든일 뿐이다 이것이 낮은 특권을 가진 응용일 수 있다는 것을 기억해라 그래서 그것이 경고가 없을 것이다.
"낮은 특권을 가진 응용이 보안상의 결함이" 질문 받아서 그" "입니까 전체 특권을 가진 응용 보안 계층을 끌 수 있는 ing이 어떻게 아닐 수 있었다" .
사용자는 "언제나" 옵션"을 알려라" 단순히 UAC 세팅을 다시 놓음으로써 그들 자신을 보호할 수 있다. "성가시다 그러나 금고" 오랫동안 말하여 지는 것.
"언제나" 표시"를 알려라" 창 7에(서)UAC의 세팅을 바꾸기 위해 제어판을 찾아 내라-" "UAC을" 가장 빠른 것이 시작 메뉴의 탐색 필드를 입력하고 있다. OK 찰깍 소리가 나라.
마이크로소프트가 3 주일 전 윈도즈 7의 공공의 베타에 착수했고 최근에 다운로드 데드라인을 2월 10.Popularity으로 넓혔다: 1%
Sekhy!에 의하여 쓰이어 지는 것. 소스 웹사이트가 있고 더입니까 대단한 먹이를 읽는다.
노-코멘트.
더 많은 otherSoftware에 관한 기사와 창 7와 버그와 마이크로소프트를 읽어라.
- + Digg: 이 기사를 특별히 다뤄라
- + Del.icio.us: 이 물품 북마크
- + Furl: 이 물품 북마크
