Раздел Интернет
3 февраля 2009, 14:54

Первая брешь безопасности Windows 7

По сообщениям независимого IT консультанта Лонг Чжена, опубликованных в его блоге, стало известно, что им была обнаружена серьезная уязвимость в безопасности новой ОС Windows 7.
По данным Лонг Чжена, брешь в системе позволяет злоумышленнику обходить систему UAC, контролирующую учетные записи пользователя и их привилегии.
Изначально UAC была создана для мониторинга системы и оповещения пользователей о необходимых дополнительных полномочиях, которые необходимы для нормальной работы той или иной программы. Пользователям Windows Vista эта система знакома по многочисленным окнам выскакивающих при попытке установить какое либо ПО или запустить какую либо программу, требующую дополнительных привелегий.

Для того чтобы как-то сократить количество выводимых окон с запросами о запуске Microsoft реализовала в Windows 7 систему настроек, которые позволяют установить уровень запросов. Проблема, по словам Чжена, кроется в том, что сама система UAC контролируется через систему настроек - в результате атакующему ничего не стоит написать несложную программу, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие пользователя об опасности.

"Вскоре мы осознали, что "улучшенная" версия системы оказалась еще хуже оригинала. Злоумышленник запросто может отключить UAC и после рестарта компьютера он может даже установить программу с полными администраторскими полномочиями", - говорит специалист.

По мнению специалиста, Microsoft следует создать некий механизм защиты от бесконтрольной модификации UAC, или хотя бы выводить предупреждения о том, что уровень предупреждений был изменен.