安全研究人員已經(jīng)在Windows 7的用戶帳戶控制功能中發(fā)現(xiàn)了一個(gè)可能十分嚴(yán)重的缺陷。微軟已經(jīng)了解了相關(guān)情況,但迄今為止依然認(rèn)為無需修改尚未發(fā)布的Windows 7代碼。
據(jù)國外媒體報(bào)道稱,用戶帳戶控制是微軟在Windows Vista操作系統(tǒng)中引入的一項(xiàng)安全功能,旨在預(yù)防惡意軟件的運(yùn)行。在允許應(yīng)用軟件繼續(xù)運(yùn)行前,用戶帳戶控制功能會提醒用戶批準(zhǔn)應(yīng)用軟件的運(yùn)行,但許多用戶認(rèn)為它干擾了自己的正常工作。
微軟在β版Windows 7中修改了用戶帳戶控制功能,以提高用戶的體驗(yàn)。增強(qiáng)版用戶帳戶控制功能有4個(gè)不同安全級別,意味著普通任務(wù)將無需用戶的批準(zhǔn)就能夠正常運(yùn)行。
但是,微軟在修改用戶帳戶控制的時(shí)候,“不留意”引入了另外一個(gè)安全缺陷。關(guān)閉用戶帳戶控制功能就不會再提醒用戶了。安全研究人員稱,這意味著未來的惡意件也能夠“悄悄地”關(guān)閉用戶帳戶控制功能,使用戶誤認(rèn)為該功能仍然在運(yùn)行。
安全研究人員解釋說,缺省情況下,用戶帳戶控制功能被設(shè)置為“當(dāng)軟件試圖改變計(jì)算機(jī)時(shí)通知我”和“改變Windows設(shè)置時(shí)不要通知我”。用戶帳戶控制功能根據(jù)安全證書識別第三方軟件和Windows設(shè)置,修改Windows設(shè)置的應(yīng)用軟件都帶有一個(gè)特別的Windows 7證書——例如控制面板中的各項(xiàng)功能就帶有這樣的證書,因此用戶改變系統(tǒng)設(shè)置不會觸發(fā)用戶帳戶控制功能。
用戶帳戶控制功能的軟肋是,修改該功能也被認(rèn)為是“修改Windows設(shè)置”,不會提醒用戶。甚至關(guān)閉用戶控制功能也不會提醒用戶。
為了說明該問題的嚴(yán)重性,研究人員還開發(fā)出了概念驗(yàn)證代碼,能夠在用戶不知情的情況下“悄悄地”關(guān)閉用戶帳戶控制功能,并能夠在加載惡意代碼后再激活該功能。
有媒體報(bào)道稱,微軟認(rèn)為這一問題并非十分嚴(yán)重。用戶可以將用戶帳戶控制功能策略改為當(dāng)該功能被修改時(shí)“總是通知我”,自行解決這一問題。 (劉彥青)
銆?a href="/common/footer/intro.shtml" target="_blank">鍏充簬鎴戜滑銆?銆? About us 銆? 銆?a href="/common/footer/contact.shtml" target="_blank">鑱旂郴鎴戜滑銆?銆?a target="_blank">騫垮憡鏈嶅姟銆?銆?a href="/common/footer/news-service.shtml" target="_blank">渚涚ǹ鏈嶅姟銆?/span>-銆?a href="/common/footer/law.shtml" target="_blank">娉曞緥澹版槑銆?銆?a target="_blank">鎷涜仒淇℃伅銆?銆?a href="/common/footer/sitemap.shtml" target="_blank">緗戠珯鍦板浘銆?銆?a target="_blank">鐣欒█鍙嶉銆?/td> |
鏈綉绔欐墍鍒婅澆淇℃伅錛屼笉浠h〃涓柊紺懼拰涓柊緗戣鐐廣?鍒婄敤鏈綉绔欑ǹ浠訛紝鍔$粡涔﹂潰鎺堟潈銆?/font> |