星期一微软坚持组织之外的人已经被称作7的一在视窗中"安全瑕疵"的不是一而是是臭虫,新事物操作系统是的方式打算工作.
上个星期,Rafael Rivera,一个为一个弗吉尼亚-为总部的公司,其出售安全通报软件给美国政府和长时间Zheng,一写作我惹点事情的众所周知blogger的开发者争辩一改变成在视窗7中用户记述控制手段((UAC)能被攻击者利用来秘密严重损坏特征.
在视窗远景中初次露面的UAC是一安全特征,在例如程序和装置司机就任任务被允许之前,其为他们的同意促使用户的.特征已经被从远景的发射起主要严厉因太-经常一味指责而批评.它给它取名为远景贡献缓慢采用步的五个因素之一的去年甚至微软承认UAC的问题.
在视窗7中,UAC已经被向流行音乐向上警戒不那么常常修改.它也说Rivera和长时间已经被改变,因此当我有向视窗设置改变的时候,特征被未履行开始工作不通知我.
Rivera在一向他的blog在星期五的位置中指出当用户改变视窗设置的时候,现在视窗7发送时带有UAC配置隐匿提词.在这方式仍然保证正常应用不能改写你的整个登记处的同时,微软到达一在允许用户没有任何提词改变任何视窗设置方面擦伤.
"是的,你能甚至改变UAC设置容许[ing]应用解放在提高的方式中统治,在要求重新开始"以后,Rivera继续.
危险是攻击者能容易严重损坏UAC--Rivera和Long说--一个微软已经在最近两年----不涉及用户最沉重-促进安全特征,和--自那以来按照缺省的视窗当被没有用户的知识有--这样改变--的时候,7不警告.
对建立一严重损坏UAC和联机张贴它的观念字体的-证明-.
Long说"我们不久意识到含意是原来思考"甚至更糟糕."你能在UAC已经被改变之后,使一重新开始自动化,给用户的开始文件夹添加一程序和因为UAC是还有现在,充满完整行政特权准备好发泄大破坏".
微软不适合Rivera的和Long的结论.
一个在一电子邮件中微软发言人说"这个不是一易受伤".UAC的缺省的配置的意图是当有向视窗设置改变的时候,用户不促使.这个[包含]改变UAC促使水平.
如果用户下载和运作它或者如果它被作为一的一部分更宽广攻击提出,发言人接着又说在视窗7中改变成UAC基于从用户受到反馈微软的和指出一例如Rivera和Long建立的字体能仅获得向一台个人电脑入口."为了恶意能已经接着进行盒",继续发言人,别的什么代码已经[[必须有]被破坏或者发言人说用户已经明白地同意.
安德鲁Storms,在nCircle网络安全公司安全运算的主管微软的方面在讨论中采取.经由即时讯息暴风雨说"我将同意它正如同设计的"那样,运转.词'易受伤'被在这个情况中大概把放错地方.问题在于它必须已经在那里上得到和偏于运作某样东西......一个发出轻微而急促的声音用户,一些第三方的软件,等等
微软发言人拒绝回答关于是否公司将当它从第二个迁移到下一个里程碑,一个发行候选人时,改正在视窗7中UAC行为问题.Long但是指出在官方的反馈视窗7个第二位的试验者的论坛上微软已经暗示它将不改变UAC缺省的设置.
依然在一星期六,张贴再度的入口处于被微软的不愿意处理问题使Long感到困惑.他说不懂得我"所做的是他们正处理这问题"的严重性的方法.微软的争辩是完全把下载建立在我同意一程度--对--他们有的用户的基础上和执行这样一应用,但是记得这个能是一种低-有特权应用,所以它将没有警告无论什么.
一"怎样才能不是能关上整个有特权-应用安全-层[ing]低-有特权应用一安全瑕疵"是他问.
用户能通过简单重新设置UAC设置保卫他们自己向前"总是通知"选择余地."招人讨厌,但是保险柜",长时间假定.
改变UAC的在视窗7中设置,找到控制盘提出它--那时重提滑行者的方式--最快是在出发菜单的搜索田野"中把"UAC归类向前"总是通知"记号.尚可发出轻微而急促的声音.
微软7个三个星期以前,开始一视窗的公共第二个和近来把下载截止日期延长到二月10.Popularity:1%
被Sekhy!写作.阅读更多伟大喂在来源是WEBSITE
禁止意见.
阅读更多有关otherSoftware的文章和窗户7和臭虫和微软.
- [+]Digg:特征是这文章
- [+]Del.icio.us:给这文章加上书签
- [+]卷:给这文章加上书签
