星期一微軟堅持組織之外的人已經被稱作7的一在視窗中"安全瑕疵"的不是一而是是臭蟲,新的作業系統是的方式打算工作.
上個星期,Rafael Rivera,一個為一個維吉尼亞-為總部的公司,其出售安全通報軟體給美國政府和長時間Zheng,一寫下我惹點事情的眾所週知blogger的開發者爭辯一改變成在視窗7中用戶記述控制手段((UAC)能被攻擊者利用來秘密嚴重損壞特徵.
在視窗遠景中初次露面的UAC是一安全特徵,在例如程式和裝置司機就任任務是允許之前,其為他們的同意促使用戶的.特徵從遠景的發射起主要嚴厲被因太-經常一味指責而批評.它給它取名為遠景貢獻緩慢採用步的五個因素之一的去年甚至微軟承認UAC的問題.
在視窗7中,UAC向流行音樂向上警戒不那麼常被修改.它也說Rivera和長時間被改變,因此按預設當我有向視窗設置改變的時候,特徵準備好不通知我.
Rivera在一向他的blog在星期五的位置中指出當用戶改變視窗設置的時候,現在視窗7發送時帶有UAC配置隱匿提詞.在這方式仍然保證正常應用不能改寫你的整個登記處的同時,微軟到達一在允許用戶沒有任何提詞改變任何視窗設置方面擦傷.
"是的,你能甚至改變UAC設置容許[ing]應用解放在提高的方式中統治,在要求重新開始"以後,Rivera繼續.
危險是攻擊者能容易嚴重損壞UAC--Rivera和Long說--一個微軟已經在最近二年----沒有涉及用戶最沈重-促進安全特徵,和--自那以來按照預設的視窗當是沒有用戶的知識有--這樣改變--的時候,7不警告.
對建立一嚴重損壞UAC和線上張貼它的觀念字體的-證明-.
Long說"我們不久意識到含意是原來思考"甚至更糟糕."你能在UAC已經被改變之後,使一重新開始自動化,給用戶的開始檔案夾添加一個程式和因為UAC是還有現在,充滿完整行政特權準備好發洩大破壞".
微軟不適合Rivera的和Long的結論.
一個在一封電子郵件中微軟發言人說"這個不是一易受傷".UAC的預設的配置的意圖是當有向視窗設置改變的時候,用戶不促使.這個[包含]改變UAC促使水準.
如果用戶下載和運作它或者如果它作為一的一部份更寬廣攻擊被提出,發言人接著又說在視窗7中改變成UAC基於從用戶受到反饋微軟的和指出一例如Rivera和Long建立的一字體能僅獲得向一台個人電腦入口."為了惡意能已經接著進行盒子",繼續發言人,別的什麼代碼已經[[必須有]被破壞或者發言人說用戶已經明白地同意.
安德魯Storms,在nCircle網路安全公司安全運算的主管微軟的方面在討論中採取.經由即時訊息暴風雨說"我將同意它正如同設計"那樣,運轉.在這個情況中大概把詞'易受傷'放錯地方.[和]問題在於它必須已經在那裡上得到和在身邊運作某樣東西......一個發出輕微而急促的聲音用戶,一些第三方的軟體,等等
微軟發言人拒絕回答關於是否公司將當它從第二個搬到下一個里程碑,一個發行候選人時,改正在視窗7中UAC行為問題.Long但是指出在官方的反饋視窗7個第二位的試驗者的論壇上微軟已經暗示它不會改變UAC預設的設置.
仍然留在一星期六,張貼再度的入口在微軟的不願意解決問題旁邊使Long感到困惑.他說不懂得我"所做的是他們正處理這個問題"的嚴重性的方法.微軟的爭辯是完全在我同意一程度--對--他們有的用戶上把下載放置在基座上和執行這樣的應用,但是記得這個能是一種低-有特權應用,所以它將沒有警告無論什麼.
"怎樣一種低-有特權應用能不是能關上整個有特權-應用安全-層[ing]一安全瑕疵"是他問.
用戶能透過簡單重新設置UAC設置防護他們自己向前"總是通知"選擇餘地."招人討厭,但是保險箱",長時間假定.
改變UAC的在視窗7中設置,找到控制盤提出它--那時重提滑行者的方式--最快是在出發菜單的搜索田野"中把"UAC歸類向前"總是通知"記號.尚可發出輕微而急促的聲音.
微軟7個三個星期以前,開始一視窗的公共第二個和近來把下載截止日期延長到二月10.Popularity:1%
在Sekhy!旁邊寫下.閱讀更多偉大餵在來源是WEBSITE
禁止意見.
閱讀更多有關otherSoftware的文章和窗戶7和臭蟲和微軟.
- [+]Digg:特徵是這篇文章
- [+]Del.icio.us:給這篇文章加上書籤
- [+]折疊:給這篇文章加上書籤
