写作的问题我的最后的blog在潜在安全易受伤的位置自治地严重损坏视窗7第二个之后不久’s UAC系统我已经意识到瑕疵是仅仅穿着一串一片连帽化装斗篷,当新分层的-UAC系统被在视窗7中提出的时候,其早得多的了的.
在概要中,一第二UAC安全在视窗中损害7第二个’s缺省的安全配置允许一个恶意的的申请没有UAC提词或者关上UAC自治地把他们自己提升到完整行政特权.一结果我’m肯定不能被以的身份按“设计分类”.
本周个星期早些时候这公共揭发在一私有揭发以后来到微软和视窗7个第二位的试验者.直到微软还没有正式地回答我’ve听在它有能力已经安排的谣言中当前内部器官积累.如果和直到一个补丁程序是可用的,我感觉到强使向大量的在它的缺省的UAC政策中运作视窗7第二位的视窗7第二位的用户概述提高的风险((双关语)“的按照不是视窗”改变的不适当加强特权系统的程序,可论证地一必需品向一安全操作系统做代理商把改变通知我.
不当你已经可以能够分辨视窗7有和前一任命时,太多的详细地描述才能自动提升微软-在应用和指定“汽车隆起的代码上签字”减轻UAC提词的数目.Rafael Rivera有这个怎样工作的更多细节.
随着上述行为基本风险是事实视窗是一的张开双臂欢迎第三方的代码的站台.少量的微软-在这些应用上签字能也执行为了各种各样合法目的第三方的代码.自有一内在的责任以来,在微软-有意在一切上签字上,系列责任到另一第三方的代码上面漫不经心地也流.一现象我’ve被使开始呼吁“piggybacking”.
证明一个很多微软在能是的应用上签字被采取优势的“RUNDLL32.exe是”和一位单纯“代理人”实行的那个比开始一“RUNDLL32的提高的事例″,向一恶意商务载重削尖DLL,″曾经为UAC提词或者关上它内部,其现在DLL没有从它的父母过程“RUNDLL32那里继承行政特权的代码更多什么也没做.
在的上方向Rafael前往关于这和一观念的能下载的证明更技术细节’那里他已经准备的s地点a非恶意消息的实行的和DLL把团成一个整洁包裹在家里设法争取你自己.
不幸这瑕疵不是仅仅一个单点故障.视窗实行的宽度是仅仅太多和太多种多样和很多是可开发的.想一想我能的仅有解决方案是也我先生的’t想一想微软将甚至认为那个是要恢复一专一UAC政策和为每一个包含视窗’自己应用隆起提词.我’m好奇这个将怎样演奏出去.
重要:对每一个视窗7第二位的用户忠告是要“高开始干起来你的UAC设置”这个将确保承认特权是仅受你的自己鼠标点击控制和将去阻止一种恶意应用利用这和前一瑕疵.再次,在可用性和安全之间平衡在舞台聚光灯之下.
在微软中’s防御,一些人物已经也争辩UAC不是一个“安全边界”一在我的书中模糊术语.我争辩因为UAC的目的是加强特权((过程不能跳增到任何他们想要)的特权和控制特权((为特权改变)提词,它是一安全特征.如果一安全特征能被恶意地和默默绕过或者关上,我将把那个看作一安全瑕疵.
最后,澄清我的有关整个问题透视,视窗7是一伟大操作系统在一引人注意问题的非常小清单中和这些UAC问题是仅仅二个特殊情况.我不同意用微软怎样得到处理原来问题但是我’m肯定它受到的更广泛公共反馈地我们将因此以多一的安全操作系统结束.我是在没有部分中设法“使”视窗7出轨’s运作成功但是保证缺省的安全政策对于当前和将来用户适当是安全.
被Long Zheng写作.阅读更多伟大喂在来源是WEBSITE
禁止意见.
阅读更的多的有关otherSoftware和blog的文章.
- [+]Digg:特征是这文章
- [+]Del.icio.us:给这文章加上书签
- [+]卷:给这文章加上书签
