UAC Ayusin sa Windows 7 Lumilikha ng Security Hole, Blogger Says

Ang isang pagbabago na ginawa ng Microsoft sa Windows 7 upang mapabuti ang kontrobersyal na tampok na seguridad ng User Account Control nito ay umalis sa bagong OS na mas ligtas, ayon sa isang blogger na sumusunod sa Microsoft.

ginawa ng Microsoft ang pagbabago sa UAC, isang tampok na ipinakilala sa Windows Vista, upang gawin itong mas user-friendly sa Windows 7. Subalit ang pagbabago ay pinahihintulutan para sa "isang simpleng ngunit mapanlikha pawalang-bisa" na hindi pinapagana ang UAC nang walang anumang pagkilos sa bahagi ng user, ayon sa Sinimulan ko ang isang blog na isinulat ng long watcher ng Microsoft Long Zheng.

Idinagdag ng Microsoft ang UAC sa Vista sa pagsisikap na mapabuti ang seguridad nito at bigyan ang mga tao na pangunahing gumagamit ng PC na mas kontrol sa mga application at setting nito. Pinipigilan ng UAC ang mga user na walang mga pribilehiyo ng pamamahala mula sa paggawa ng mga hindi awtorisadong pagbabago sa isang sistema. Ngunit dahil sa kung paano ito ay na-set up sa Vista, minsan ay pinipigilan ng UAC ang kahit na awtorisadong mga gumagamit na ma-access ang mga application at mga tampok na dapat nilang ma-access ng normal.

Ginagawa ito sa pamamagitan ng isang serye ng mga prompt ng screen na hilingin ang user na i-verify mga pribilehiyo, at maaaring mangailangan sila ng pag-type sa isang password upang magsagawa ng isang gawain. Maaari itong matakpan ang daloy ng trabaho ng mga tao, kahit na sa ilang mga pang-araw-araw na gawain, maliban kung itatakda ang mga ito bilang Local Administrator. Ang UAC na mga senyales ay naging napakaseryoso na sinira pa ng Apple ang mga ito sa isang komersyal na telebisyon, at nanumpa ang Microsoft upang mapabuti ang tampok sa Windows 7.

Ang Windows 7 ay nasa beta pa rin at hindi inaasahan na ipapadala hanggang sa huli ngayong taon o maaga pa. Nilabas ng Microsoft ang beta nang mas maaga sa buwang ito at binabalangkas ang mga pagbabago sa UAC sa Engineering Windows 7 blog.

Binago ng mga pagbabago ang default na setting ng UAC, at iyon ay kung saan ang panganib sa seguridad ay namamalagi, ayon kay Zheng. sa kanyang post, ang default na setting ng UAC sa Windows 7 ay ang "Abisuhan ako lamang kapag sinubukan ng mga programa na gumawa ng mga pagbabago sa aking computer" at "Huwag ipaalam sa akin kapag gumawa ako ng mga pagbabago sa mga setting ng Windows."

UAC -party na programa at isang setting ng Windows na may sertipikasyon ng seguridad, at ang mga item sa control panel ay naka-sign sa sertipiko na ito upang hindi sila mag-isyu ng mga senyales kung ang isang gumagamit ay nagbabago ng mga setting ng system, sumulat siya.

Gayunpaman, sa Windows 7, ang pagbabago ng UAC ay itinuturing na isang "pagbabago sa mga setting ng Windows," ayon kay Zheng. Ito, kasama ang bagong default na antas ng seguridad ng UAC, ay nangangahulugan na ang isang user ay hindi sasagutin kung ang mga pagbabago ay ginawa sa UAC, kabilang ang kung ito ay hindi pinagana.

Sa ilang mga keyboard shortcut at ilang code, sinabi ni Zheng na maaari niyang huwag paganahin ang UAC mula sa malayo nang walang pag-alam sa end-user.

"Sa tulong ng aking nag-develop na sisi-kick na si Rafael Rivera, dumating kami na may ganap na functional proof-of-concept sa VBScript (magiging kasing madali sa C ++ EXE) - Magsagawa ng ilang mga input ng keyboard - nang walang pagdikta sa UAC, "isinulat niya. "Maaari mong i-download at subukan ito para sa iyong sarili dito, ngunit tandaan na ito talaga ay hindi paganahin UAC."

Zheng din nai-post kung ano ang sinabi niya ay isang workaround para sa problema sa kanyang blog. ang kanyang mga relasyon sa publiko ay matatag na tinitingnan ang problema at walang agarang komento.