ثانية [ويندووس] 7 [بتا] [أوك] [سكريتي فلو]: [ملور] يستطيع [سلنتلي] [سلف-لفت] مع تقصير [أوك] سياسة
![[أوك] يكسر في [ويندووس] 7](http://www.istartedsomething.com/wp-content/uploads/2009/01/uacbrokenwindows7.jpg)
قريبا بعد يكتب ي متأخّرة [بلوغ] موقعة على الممكنة أمن جروحية أن بشكل مستقلّ أعجزت [ويندووس] 7 [بت'س] [أوك] نظامة, كان أنا قد حقّقت أنّ عيبة كان [أن بيس] صحيحة في خيط اللعبة الدومينو أنّ [فلّ] كثير [إرلير] عندما النظامة جديدة [تيرد-وك] كان قدّمت في [ويندووس] 7.
[إين سومّري], ثاني [أوك] يسمح [سكريتي فلو] في [ويندووس] 7 [بت'س] تقصير أمن تشكيل تطبيق خبيثة أن بشكل مستقلّ عزّزتبنفسي إلى يشبع امتيازات إداريّة دون [أوك] رسالة حثّ أو يلتفت [أوك] باتّجاه آخر. نتيجة أنا أكون يوقن يستطيع لا يكون صنّفت بما أنّ "بتصميم".
يأتي هذا كشف عامّة بعد كشف خاصّة إلى مكروسوفت و [ويندووس] 7 مخابير [بتا] [إرلير] هذا أسبوع. [وهيلست] مكروسوفت يتلقّى لم رسميّا يستجيب, قد سمع أنا إشاعات هو يمكن سابقا ثابتة في بني حاليّة داخليّة. إن وحتّى رقعة يكون يتوفّر, يشعر أنا يجبر أن يحدث ال يعزّز خطر (تورية) إلى الملايين من [ويندووس] 7 مستعملة [بتا] يركض [ويندووس] 7 [بتا] في ه تقصير [أوك] سياسة من "أخطرتني من تغيرات ببرنامج, لا من [ويندووس] يغيّر" أيّ لا على نحو كاف ينفذ الامتياز نظامة, بالمناقشة عاملة أساسيّة إلى [أبرت سستم] آمنة.
![[ويندووس] 7 [أوك] هيكل تنظيميّ](http://www.istartedsomething.com/wp-content/uploads/2009/02/windows7uacflowlarge.jpg "[ويندووس] 7 [أوك] هيكل تنظيميّ")
دون يذهب داخل [توو موش] تفصيل, بما أنّ أنت سابقا يمكن عرفت من الإرسال بالبريد سابقة, يتلقّى [ويندووس] 7 القدرة تلقائيّا يعزّز [ميكروسفت-سند] تطبيقات ورمز أيّ يعيّن "إرتفاع ذاتيّة" أن يخفّف الرقم ال [أوك] يحضّ. يتلقّى [رفل] [ريفرا] كثير تفاصيل كيف هذا يعمل.
الخطر أساسيّة مع التصرف آنفة الحقيقة أنّ [ويندووس] منصة أنّ يرحّب رمز طرف ثالث مع [أرمس] مفتوحة. حفنة من هذا [ميكروسفت-سند] تطبيقات يستطيع أيضا نفّذت رمز طرف ثالث لأغراض مختلفة شرعيّة. بما أنّ هناك يكون يتدفّق ثقة ملازمة على كلّ شيء [ميكروسفت-سند], بتصميم, السلسلة الثقة سهوا على أخرى رمز طرف ثالث أيضا. ظاهر أنا قد بدأت يدعو "ينقل".
أن يعرض, واحدة من ال كثير [ميكروسفت-سند] تطبيقات أنّ يستطيع كنت استفدت "[روندلّ32.إكس]". مع بسيطة "يطلق توكيل" قابل للتنفيذ أنّ يتمّ لاشيء أكثر من يعزّز مثال من "[روندلّ32] ″ يدلّ إلى خبيثة حمولة [دلّ], الرمز داخل أنّ [دلّ] الآن يرث الإداريّة امتيازات من [برنت بروسسّ] ه "[روندلّ32] ″ دون في أيّ وقت يحضّ ل [أوك] أو يلتفت هو باتّجاه آخر.
لأكثر تفاصيل فنّيّة حول هذا وبرهان [دوونلوأدبل] مفهوم, ترأّست على إلى [رفل] موقعة حيث هو قد أعدّ [نون-مليسووس] إعلاميّة قابل للتنفيذ و [دلّ] يلفّ داخل واحدة مجموعة مرتّبة أن يحاول ل بنفسي [أت هوم].
Unfortunately this flaw is not just a single point of failure. The breadth of Windows executables is just too many and too diverse, and many are exploitable. The only solution I can think of is also one I don’t think Microsoft will even consider, that is to revert to a single UAC policy and prompt for every elevation including Windows’ own applications. I’m curious how this will play out.
Important: The advice to every Windows 7 beta user is to set your UAC setting to “high”. This will make sure granting privileges are only in the control of your own mouse clicks and should prevent a malicious application from exploiting this and the previous flaw. Again, the balance between usability and security comes under the spotlight.
In Microsoft’s defense, some people have also argued UAC is not a “security boundary”, a vague term in my books. I argue because UAC is designed to enforce privileges (processes cannot jump to any privilege they want) and control privileges (prompts for privilege changes) it is a security feature. If a security feature can be maliciously and silently bypassed or turned off, I would consider that a security flaw.
Finally, to clarify my perspective on the whole issue, Windows 7 is a great operating system and these UAC issues are just two particular cases in a very small list of notable issues. I disagree with how Microsoft had handled the original issue but I’m sure with the wider public feedback it received we will end up with a more secure operating system as a result. In no part am I trying to “derail” Windows 7’s success run, but ensuring the default security policy is adequately safe for current and future users.
Written by Long Zheng. Read more great feeds at is source WEBSITE
no comments.
Read more articles on otherSoftware and blog.
- [+] Digg: Feature this article
- [+] Del.icio.us: Bookmark this article
- [+] Furl: Bookmark this article
