Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

UAC w Windows 7 Beta 1 można obejść

dodany przez KopalniaWiedzy.pl, w Technologia

Rekomendowane odpowiedzi

KopalniaWiedzy.pl    314

KopalniaWiedzy.pl
Napisano

Serwis NeoWin informuje o poważnym problemie z mechanizmem UAC (User Account Control) w systemie Windows 7 Beta 1. Okazuje się, że można go w prosty sposób obejść.

UAC był jednym z powodów licznych skarg użytkowników na Windows Vista. W standardowej konfiguracji pytał bowiem wielokrotnie użytkownika o zgodę na przeprowadzenie wielu operacji w systemie. Jako że większość użytkowników nie zadała sobie trudu, by dostosować UAC do swoich potrzeb, mechanizm wydawał im się bardzo uciążliwy.

Dlatego też w Windows 7 Microsoft zmienił go tak, by zmniejszyć liczbę wymaganych potwierdzeń. Teraz UAC prosi o potwierdzenie operacji tylko wtedy, gdy zmian w konfiguracji komputera próbuje dokonać jakiś zewnętrzny program. Za program zewnętrzny uznawany jest taki, który nie posiada specjalnego cyfrowego certyfikatu.

Rafael Rivera znalazł sposób na obejście tak skonfigurowanego UAC. Wystarczy zarazić komputer prostym skryptem, który będzie emulował naciśnięcie przez użytkownika kilku klawiszy, które spowodują wyłączenie UAC.

Betatesterzy informowali już Microsoft o problemie. Na razie firma utrzymuje, że to nie błąd, a działanie UAC zostało celowo zaprojektowane w ten sposób. Nie wiadomo zatem, czy w kolejnych edycjach Windows 7 cokolwiek zostanie z tym zrobione.

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

wilk    103

wilk
Napisano

It's not a bug, it's feature!

 

bugfeatureqq6.th.jpg

Udostępnij tę odpowiedź

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
Przejdź do listy tematów

  • Podobna zawartość

    • KopalniaWiedzy.pl
      Vista bezpieczniejsza niż Windows 7?
      przez KopalniaWiedzy.pl
      Chester Wisniewski z Sophosa twierdzi, że Windows 7 jest bardziej narażony na ataki niż Windows Vista. Wszystko przez inne domyślne ustawienia mechanizmu UAC.
      Kontrola Konta Użytkownika (UAC) to jeden z tych mechanizmów, na które najbardziej skarżyli się użytkownicy Visty. W domyślnych ustawieniach wymagał on bowiem od użytkownika zbyt dużej liczby potwierdzeń wykonania operacji. Dlatego też Microsoft zmniejszył domyślny poziom zabezpieczeń UAC w Windows 7.
      Chcieliśmy sprawdzić, na ile UAC jest skuteczny w Windows 7. Wzięliśmy więc 10 próbek szkodliwego kodu i je wypróbowaliśmy - mówi Wisniewski. Szkodliwy kod wgrano na czysty Windows 7, a następnie uruchomiono tak, jak zrobiłby to użytkownik zachęcony przez przestępców do zainstalowania szkodliwego pliku. Spośród 10 próbek dwie nie uruchomiły się w ogóle, prawdopodobnie dlatego, że zostały zaprojektowane tak, by atakować znacznie bardziej popularne Windows XP i Windows Vistę. Spośród pozostałych ośmiu uruchomienie tylko jednego spowodowało wyświetlenie się alertu zabezpieczeń UAC.
      Wisniewski przyznaje, że przeprowadzony test nie mówi niczego o bezpieczeństwie Windows 7. Miał on na celu sprawdzenie jedynie, na ile komputer chroniony jest przez UAC w sytuacji, gdy szkodliwe oprogramowanie ominie już oprogramowanie antywirusowe, firewall czy mechanizmy ochronne zaimplementowane w samym systemie operacyjnym, takie jak DEP czy ASLR.
      Wisniewski powtarza więc porady, które można było usłyszeć już wcześniej - użytkownicy Windows 7 powinni włączyć UAC na wyższy poziom zabezpieczeń. Jeśli mechanizm będzie im przeszkadzał, mogą go w ogóle wyłączyć bez zbytniej szkody dla bezpieczeństwa systemu.
    • KopalniaWiedzy.pl
      Microsoft poprawi błąd w Windows 7
      przez KopalniaWiedzy.pl
      W wersji Release Candidate Windows 7 Microsoft poprawi błąd, który pozwala atakującemu na zmianę ustawień UAC (User Account Control). Przypomnijmy, że dwoje specjalistów poinformowało, iż możliwe jest napisanie takiego szkodliwego kodu, który zasymuluje zgodę użytkownika na nadanie mu uprawnień administratora, co z kolei pozwoli na instalację tego kodu.
      Początkowo Microsoft twierdził, że nie jest to błąd. Jednak po otrzymaniu kolejnych informacji od odkrywców luki reakcja, jak na koncern, była błyskawiczna. W ciągu kilkunastu godzin na firmowym blogu ukazał się wpis, że w Windows 7 RC zostaną wprowadzone pewne innowacje w UAC. Jedna z nich będzie polegała na tym, że wszelkie zmiany w poziomie zabezpieczeń będą musiały zostać dodatkowo potwierdzone przez użytkownika.
      Microsoft nie spełni jednak innej sugestii odkrywców błędu. Oni, jak i część specjalistów, twierdzili, że koncern powinien ponownie rozważyć domyślny poziom zabezpieczeń w Windows 7. Został on obniżony w stosunku do Windows Visty, gdyż użytkownicy skarżyli się na zbyt częste prośby o potwierdzenie wykonywanych operacji. Domyślny poziom pozostanie więc na "Poinformuj mnie tylko wtedy, gdy jakiś program chce dokonać zmian na komputerze", ale sam UAC będzie lepiej chroniony.
    • KopalniaWiedzy.pl
      Jeszcze dwa tygodnie na pobranie Windows 7
      przez KopalniaWiedzy.pl
      Na The Windows Blog, blogu developerów systemu Windows, Brandon LeBlanc umieścił wpis z informacją o dostępności kopii Windows 7 Beta 1. Liczba pobranych kopii już teraz przekroczyła oczekiwania developerów, którzy otrzymują olbrzymie ilości przydatnych informacji.
      W związku z dużym zainteresowaniem ze strony internautów, postanowiono przedłużyć okres udostępniania Windows 7 do 10 lutego. W tym dniu nie będzie możliwe już rozpoczęcie pobierania najnowszego OS-u. Osoby, które wcześniej zaczęły go pobierać, będą mogły kontynuować ściąganie programu do 12 lutego. Ograniczenia nie dotyczą kluczy aktywacyjnych, które będzie można otrzymać też po 12 lutego.
      Dostępu do programu nie stracą subskrybenci MSDN i TechNetu.
    • KopalniaWiedzy.pl
      Można pobierać Windows 7
      przez KopalniaWiedzy.pl
      Microsoft zwiększył możliwości swoich serwerów i w Sieci ponownie pojawiła się strona, z której można pobrać Windows 7 Beta 1. Oprócz samego oprogramowania koncern zamieścił na niej kilka porad.
      Osoba, która chciałaby wejść w posiadanie najnowszego OS-u musi potrafić wypalić obraz ISO na płycie DVD, wykonać kopie zapasowe swoich dotychczasowych plików (szczególnie dotyczy to MP3, które mogą ulec uszkodzeniu). Konieczna będzie też znajomość podłączenia komputera do Internetu.
      Microsoft przypomina też, że w razie pojawienia się kłopotów technicznych, nie będzie można liczyć na firmę, a pomocą posłużą inne osoby testujące wersję Beta.
      Windows 7 Beta 1 z kluczem aktywacyjnym przestanie działać 1 sierpnia. Konieczny będzie wówczas powrót do obecnie używanego systemu lub też zainstalowanie późniejszych edycji Windows 7 przed końcem okresu aktywacyjnego Beta 1. Takie stwierdzenie może oznaczać, że Microsoft już w tej chwili przewiduje publiczne udostępnienie wersji Beta 2.
    • KopalniaWiedzy.pl
      Windows 7 Beta 1 (jednak) dla każdego
      przez KopalniaWiedzy.pl
      Windows 7 Beta 1 można już pobrać z serwera Microsoftu. O godzinie 21 czasu polskiego powinien on być również dostępny na witrynie www.microsoft.com/windows7. Niestety, systemu nie będą mogli zainstalować (informacja nieaktualnaI) wszyscy posiadacze odpowiedniego (CPU 1 GHz, 1 GB RAM, nagrywarka DVD, karta graficzna obsługująca DX9 ze 128 megabajtami pamięci) sprzętu komputerowego. Wersja Beta 1 została przygotowana jako aktualizacja, a więc zainstaluje się tylko na maszynach z systemem Windows Vista SP1..
      Ponadto Microsoft przygotował tylko 2,5 miliona kluczy aktywacyjnych, które trafią do pierwszych 2,5 miliona osób, które pobiorą system. Tylko OS z kluczem aktywacyjnym będzie działał do końca lipca 2009 roku. Bez klucza system przestanie pracować po 30 dniach. Na szczęście, podobnie jak miało to miejsce w przypadku Windows Visty, czas działania systemu będzie można legalnie wydłużyć trzykrotnie po 30 dni. Za każdym razem, gdy w linii komend wpiszemy "slmgr -rearm" będziemy mogli używać Bety 1 przez 30 dni od dnia wpisania komendy. Możliwe jest więc wykorzystywanie OS-u bez klucza przez 120 dni.
      Wersja Beta jest odpowiednikiem Vista Ultimate, a więc najbardziej rozbudowaną edycją systemu. Niestety, nie przygotowano jej w języku polskim. Do wyboru będą wersje angielska, niemiecka, japońska, arabska i hindi.
      Na koniec ostrzeżenie - w dołączonym do Windows 7 Media Playerze 12 odkryto błąd, w wyniku którego nieodwracalnemu uszkodzeniu ulegają pliki MP3. Jak ostrzega Microsoft, gdy pliki MP3 są dodawane (automatycznie lub ręcznie) do Windows Media Playera lub Windows Media Center, albo gdy metadata pliku jest edytowana za pomocą Windows Explorera, kilka sekund nagrania może zostać na stałe usunięte z pliku.
      Koncern zaleca więc, aby przed zainstalowaniem Windows 7 Beta 1 utworzyć kopie zapasowe wszystkich plików MP3, później, klikając na każdy z nich z osobna w Windows Explorerze, nadać mu status "read-only", a na koniec kliknąć zakładkę "General" i zaznaczyć pole "read-only".
      Microsoft przygotował odpowiednią poprawkę, nie jest jednak jasne, czy zostanie ona automatycznie pobrana po zainstalowaniu nowej edycji Windows.
      Aktualizacja:
      Wbrew naszym wcześniejszym informacjom, Windows 7 Beta 1 został udostępniony również w wersji instalacyjnej, która umożliwia zainstalowanie systemu na czystym dysku.

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...