Blogger: Windows 7 Tính năng UAC vẫn dễ bị tổn thương

Blogger của Microsoft trước tiên gọi sự chú ý đến lỗ hổng bảo mật trong tính năng User Account Control (UAC) của Windows 7 cho rằng nó vẫn tồn tại và Microsoft sẽ không sửa chữa nó, ngay cả khi công ty Gần như hoàn thành mã cuối cùng trên hệ điều hành.

Long Zheng, người viết blog "I Started Something" nổi tiếng, đã đăng video trực tuyến cho thấy UAC, một tính năng bảo mật được giới thiệu lần đầu tiên trong Windows Vista như thế nào. Windows 7, có thể được khai thác.

Zheng cũng chỉ ra một tài liệu hướng dẫn của Microsoft Technical Mark Markininovich cố gắng giải thích UAC, nói rõ ràng rằng Microsoft không có ý định sửa một thay đổi trong UAC trong Windows 7 khiến hệ điều hành mới kém an toàn hơn vì nó cho phép ai đó tắt tính năng từ xa mà không cần người dùng biết.

[Đọc thêm: Cách xóa phần mềm độc hại khỏi máy tính Windows của bạn]

Zheng đã chỉ ra sự thay đổi này và lỗ hổng trong tháng 2. Vào thời điểm đó, ông nói rằng thiết lập mặc định UAC "người dùng chuẩn", mà không thông báo cho người dùng khi thay đổi được thực hiện cho các thiết lập Windows, là nơi nguy cơ bảo mật nằm. Một thay đổi đối với UAC được coi là một thay đổi đối với cài đặt Windows, vì vậy người dùng sẽ không được thông báo nếu UAC bị vô hiệu hóa, mà Zheng cho biết anh ta có thể thực hiện điều khiển từ xa bằng một số phím tắt và mã.

UAC đã gây tranh cãi tính năng này kể từ khi Microsoft giới thiệu nó trong Windows Vista để cải thiện tính bảo mật của nó và cung cấp cho những người là người dùng chính của PC kiểm soát nhiều hơn các ứng dụng và cài đặt của nó.

Trong tài liệu của Russinovich, anh ta thừa nhận rằng quan sát của Zheng và những người khác về cách phần mềm của bên thứ ba có thể sử dụng tính năng này để có được quyền quản trị đối với máy tính là chính xác Tuy nhiên, theo bài viết trên blog của Zheng, Russinovich dường như bác bỏ khả năng này để thực thi mã từ xa và không sửa chữa nó, bởi vì anh ta nói rằng có nhiều cách khác để phần mềm độc hại xâm nhập vào hệ thống thông qua lời nhắc UAC. "Quan sát tiếp theo là phần mềm độc hại có thể giành quyền quản trị bằng các kỹ thuật tương tự", Russinovich viết. "Một lần nữa, điều này là đúng, nhưng như tôi đã chỉ ra trước đó, phần mềm độc hại có thể thỏa hiệp hệ thống thông qua độ cao được nhắc là tốt. Từ quan điểm của phần mềm độc hại, chế độ mặc định của Windows 7 là không nhiều hoặc ít an toàn hơn chế độ Always Notify (" chế độ Vista ") và phần mềm độc hại giả định quyền quản trị sẽ vẫn bị ngắt khi chạy trong chế độ mặc định của Windows 7."

Microsoft đã không trả lời chính thức yêu cầu nhận xét về xác nhận quyền sở hữu và bài đăng của Zheng. Tuy nhiên, một phát ngôn viên của công ty đã nói riêng rằng Zheng có thể đã hiểu sai tài liệu của Russinovich.

"Có vẻ như tôi làm cho phần mềm độc hại gặp khó khăn trong hệ thống hơn, bằng cách giúp người dùng cuối đưa ra quyết định tốt hơn thông qua nhắc nhở họ nhận được và ngày càng có nhiều người dùng chạy ở chế độ người dùng chuẩn so với chế độ quản trị viên (vì chế độ quản trị là điều khiến máy tính của bạn gặp rủi ro), "người phát ngôn đã yêu cầu không được đặt tên qua e-mail cho biết.

Microsoft đã thay đổi cài đặt mặc định của UAC khi Zheng đưa ra yêu cầu bảo mật đầu tiên của mình, nói rằng tính năng này không thể bị khai thác trừ khi đã có mã độc trên máy và "một thứ khác đã bị vi phạm". Microsoft đã nói rằng Windows 7, hiện đang trong phiên bản xem trước, sẽ có sẵn cho cả doanh nghiệp và người tiêu dùng vào ngày 22 tháng 10. Việc phát hành cho hệ điều hành, mà tất cả mã sẽ là cuối cùng, dự kiến ​​vào cuối tháng tới.