寫作的問題我的最後的blog在潛在安全易受傷的位置自治地嚴重損壞視窗7第二個之後不久’s UAC系統我已經意識到瑕疵是才只是穿著一串一片連帽化裝斗篷,當新分層的-UAC系統是在視窗7中提出的時候,其早得多了的.
在概要中,一第二UAC安全在視窗中損害7第二個’s預設的安全配置允許一個惡意的的申請沒有UAC提詞或者關上UAC自治地把他們自己提升到完整行政特權.一個結果我’m肯定不能當作被按“設計分類”.
本週個星期早些時候這公共揭發在一私有揭發以後來到微軟和視窗7個第二位的試驗者.直到微軟還沒有正式地回答我’ve聽到在它有能力已經安排的謠言中目前內部器官積累.如果和直到一補丁程序是可用,我感覺到強使向大量的在它的預設的UAC政策中運作視窗7第二位的視窗7第二位的用戶概述提高的風險((雙關語)“的按照不是視窗”改變的不適當加強特權系統的程式,可論證地一必需品向一安全作業系統做代理商把改變通知我.
沒有當你已經可以能夠分辨視窗7有和先前的任命時,太多的詳細地描述才能自動提升微軟-在應用和指定“汽車隆起的代碼上簽字”減輕UAC提詞的數目.Rafael Rivera有這個怎樣工作的更多細節.
隨著上述行為基本風險是事實視窗是一的張開雙臂歡迎第三方的代碼的月台.少量的微軟-在這些應用上簽字能也執行為了各種各樣合法目的第三方的代碼.自有一內在的責任以來,在微軟-有意在一切上簽字上,系列責任到另一第三方的代碼上面漫不經心地也流.一現象我’使ve開始大聲說出“piggybacking”.
為了證明一個很多微軟在能是的應用上簽字被採取優勢的“RUNDLL32.exe是”和一位單純“代理人”實行的那個比開始一“RUNDLL32的提高的事例″,向一惡意商務載重削尖DLL,″曾經為UAC提詞或者關上它內部,其現在DLL沒有從它的父母過程“RUNDLL32那裡繼承行政特權的代碼更多什麼也沒做.
在的上方向Rafael前往關於這和一觀念的能下載的證明更技術細節’他已經準備的s地點一非惡意消息的實行的和DLL把團成一個整潔包裹在家裡設法爭取你自己.
不幸這瑕疵不是才只是一個單點故障.視窗實行的寬度是才只是太多和太多種多樣和很多是可開發的.想一想我能的僅有解決方案也我穿戴的是一回事’t想一想微軟將甚至認為那個是要回到一專一UAC政策和為每一個包含視窗’自己應用隆起提詞.我’m好奇這個將怎樣演奏出去.
重要:對每一個視窗7第二位的用戶忠告是要“高開始動起來你的UAC設置”這個將確保承認特權是僅受你的自己滑鼠按一下控制和應該阻止一種惡意應用利用這和先前的瑕疵.再次,在可用性和安全之間平衡在舞台聚光燈之下.
在微軟中’s防禦,一些人物已經也爭辯UAC不是一個“安全邊界”一在我的書中模糊術語.我爭辯因為UAC的目的是加強特權((過程不能跳增到任何他們想要)的特權和控制特權((為特權改變)提詞,它是一安全特徵.如果一安全特徵能惡意地和默默繞過被或者關上,我將把那個看作一安全瑕疵.
最後,澄清我的有關整個問題透視,視窗7是一偉大作業系統在一份引人注意問題的很小清單中和這些UAC問題是才只是二個挑剔情況.我不同意和微軟怎樣得到在一起處理原來問題但是我’m肯定它受到的更廣泛公共反饋地我們將因此以一種更安全作業系統結束.我是在沒有部份中設法“使”視窗7出軌’s運作成功但是保證預設的安全政策對於目前和將來用戶適當是安全.
在Long Zheng旁邊寫下.閱讀更多偉大餵在來源是WEBSITE
禁止意見.
閱讀更的多的有關otherSoftware和blog的文章.
- [+]Digg:特徵是這篇文章
- [+]Del.icio.us:給這篇文章加上書籤
- [+]折疊:給這篇文章加上書籤
