【IT商業新聞網訊】前不久,Windows 7 Beta中的UAC(用戶帳戶控制)被發現存在一個安全隱患。該隱患會讓惡意軟件在試圖關閉UAC功能時,不會激活系統對用戶進行安全提示。 當時,微軟對此表示,該安全隱患并不是漏洞,而是某種功能的一部分。他們同時還表示不會借此對Windows 7正式版進行修改。
然而,現在有Win 7測試者發現系統UAC中還存在另外一個安全漏洞,該漏洞遠比此前還在人們激烈討論中的隱患嚴重得多。據悉,此次發現的安全漏洞,容易導致惡意軟件或者代碼在Win 7默認安全設置下竊取管理員權限,甚至關閉整個UAC,并且UAC也不會對用戶給出任何提醒。
為此,國外還特地有人發表了一個概念驗證,可以讓攻擊者使用rundll32.exe——一個微軟簽署的應用程序——讓惡意代碼在電腦上執行竊取管理員權限。
這也就是說,使用Windows 7 Beta的計算機目前都存在安全風險。研究人員建議用戶,如果你正在使用Windows 7,那么最好將UAC設置為最高級別以最大限度保護電腦安全。然而,這好像又回到了Vista中令人厭煩的UAC境地——使用起來過于繁瑣,同時,這又再次驗證了安全性和便利可用性之間的關系難以平衡。
雖然對于第一個被曝出的Windows 7 UAC漏洞微軟予以了否認,但是對于這次曝出的漏洞微軟卻并沒有發表任何評論。有安全人士也正對UAC問題密切關注微軟的舉措,也有一些人則對軟件巨人如何回應此次事件持觀望態度。另有傳言稱,微軟近日會對這些問題發表一份官方聲明并給出相應的解決辦法。
針對連日來Windows 7出現的UAC漏洞,微軟近日表示,將接受外界建議,并對該UAC默認設置進行部分調整和修訂。
鑒于Vista的UAC所面臨的窘困境地,微軟在Windows7開發過程中,決定減少對用戶改變設置的提醒頻度。但最近一些計算機愛好者和安全專家表示,微軟對Windows7用戶賬號控制默認設置進行改變后,將使用戶面臨安全風險。
對此微軟的最初意見是,這些修訂將不會對用戶構成任何安全威脅。但是最近,微軟的兩位高管,高級副總裁喬恩·德瓦安(JonDeVaan)和史蒂文·西諾夫斯基(StevenSinofsky)稱,將接受外部建議,對Windows7的UAC默認設置再次進行部分修改。他們還表示,Windows7 RC版發布后,如果用戶對UAC默認設置進行調整,系統將會要求用戶加以確認。
目前,這一事件引發了人們對是否存在更好的技術來取代UAC的探索。也再次印證了安全性和便利性之間關系難以平衡的道理。(編輯:Kobe)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
惠普稱它將在未來的上網本產品中至少采用三種不同版本的Windows7操作系統,從而為Windows7適用于上網本投了信任票。 【IT商業新聞網訊】2月10日消息,惠普稱它將在未來的上網本產品中至少采用三種不同版本的Windows >>>詳細閱讀
地址:http://www.oumuer.cn/a/xie/20111230/207523.html
網友點評
精彩導讀
科技快報
品牌展示