SKY-net

Откликнувшись на просьбы пользователей, компания Microsoft решила изменить поведение и принцип работы механизма, но энтузиасты-исследователи поспешили обвинить Windows 7 в слабой защите из-за новых установок UAC по умолчанию.

Задача технологии UAC заключается в том, дабы пользователь лично подтверждал все потенциально опасные действия программ. Однако в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной.

Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, производители Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC сейчас тоже надо подтверждение.

 Недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения.

Ответом на якобы обнаруженную уязвимость стала запись в дневнике Джон ДеВаана , старшего вице-президента Microsoft в подразделении основных технологий Windows. Как заявил ДеВаан, чтоб начать изменения в настройках UAC, вредоносная программа сначала должна проскочить на компьютер, а это в любом случае требует подтверждения со стороны пользователя, даже при параметрах, заданных по умолчанию. ДеВаан думает, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC. Кроме того, безопасность Windows 7 обеспечивает не только UAC, но и множество других технологий, в том числе новый фильтр SmartScreen в браузере Internet explorer 8, который предупреждает пользователей о попытке посещения сайтов, содержащих вредоносный код.

С введением обновленного механизма UAC с новыми настройками поведение Windows 7 станет очень похоже на поведение Mac OS X и множества систем на базе Linux, которые требуют ввода административного пароля для выполнения некоторых действий. Изменение настроек UAC по умолчанию стало результатом кропотливых исследований. В частности, после испытаний различных сценариев работы на добровольцах компания Microsoft сделала «неожиданный» вывод – людей раздражает, когда им приходится делать подтверждение во всплывающем окне более двух раз за сеанс. Новые настройки UAC, по замыслу разработчиков, должны свести количество подтверждений за день к минимуму. По всей вероятности, будущим пользователям Windows 7 придется подтверждать действия программ именно 2 раза в день. В результате будет соблюден баланс между удобством и безопасностью в работе с новой операционной системой.

www.securitylab.ru

Опубликовано 09.02.2009 16:22 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Windows Vista не получит Internet Explorer 10
• Краткий обзор исправлений от Microsoft за декабрь 2007
• Vista “подружилась” с iPod
• Краткий обзор исправлений от Microsoft за январь 2008
• Microsoft: IE10 не будет поддерживать Windows Vista