+- Windows 7 Forum: konfiguracja, optymalizacja, porady, gadżety • (https://windows7forum.pl)
+-- Dział: Windows 7 (/windows-7-4-f)
+--- Dział: Newsy i aktualności o Windows 7 (/newsy-i-aktualnosci-o-windows-7-6-f)
+--- Wątek: News UAC w Windows 7 złamany, Microsoft nie widzi problemu (/uac-w-windows-7-zlamany-microsoft-nie-widzi-problemu-107-t)
UAC w Windows 7 złamany, Microsoft nie widzi problemu - Admin - 31.01.2009 23:37
User Account Control miał być jedną z największych nowości w zakresie bezpieczeństwa Visty, która mimo swej skuteczności do tej pory cieszy się opinią funkcjonalności irytującej dla zaawansowanych użytkowników oraz niezrozumiałej dla tych nieco mniej.
By zaadresować te uwagi, Microsoft postanowił przebudować mechanizm UAC w Windows 7 zmieniając go tak, by ograniczyć liczbę potwierdzeń ze strony użytkownika - w domyślnej konfiguracji UAC prosi nas o potwierdzenie wyłącznie wtedy, kiedy zmian w systemie dokonuje jakiś program zewnętrzny. Wszystkie podpisane odpowiednio przez Microsoft przy pomocy specjalnego certyfikatu aplikacje, komponenty i kontrolki Windows dokonują podniesienia poziomu uprawnień automatycznie, bez interakcji z użytkownikiem.
Jak donosi serwis NeoWin, okazuje się jednak że taka konstrukcja mechanizmu UAC pozwala na bardzo proste obejście tego zabezpieczenia - wystarczy prosta emulacja ciągu naciśniętych na klawiaturze przycisków, by za pośrednictwem kontrolki o podniesionym poziomie uprawnień bez interakcji użytkownika wyłączyć UAC całkowicie. Rafael Rivera opublikował na swoim blogu praktyczny przykład wykorzystania tej teoretycznej możliwości w postaci nieskomplikowanego VBskryptu.
Betatesterzy Windows 7 zgłaszali już ten problem oficjalnymi kanałami, jednak póki co przedstawiciele Microsoftu twierdzili, że jest to zachowanie całkowicie zgodne z zaplanowaną koncepcją ("by design"). Serwis Neowin kontaktował się z przedstawicielami korporacji własnymi kanałami i póki co nie otrzymał żadnej odpowiedzi. Pytanie, czy kod opublikowany przez Rafaela Riverę zmieni coś w tej materii.
Źródło: http://dobreprogramy.pl