Все рубрики раздела
- Xiaomi выпустила компактную USB-флешку12:02
- Instagram заблокирует ряд популярных хэштегов16:15
- ЦИК Украины подверглась масштабной хакерской атаке – СБУ19:30
- Samsung признали лучшим производителем компьютеров17:09
- Ученые нашли способ избавить от алкоголизма при помощи компьютерной игры17:15
- Изменения в Google Chrome: что ожидать от обновления19:55
- Срочно проверьте компьютер, новый вирус уничтожает все12:48
- Украина высокотехнологичная. Как развивается отечественная ИТ-индустрия16:45
- Вас прослушивают через Google: вы можете найти эти записи09:20
- Официальный сайт "ДНР" атаковали хакеры11:08
В предварительной версии Windows 7 обнаружена серьезная брешь в безопасности
Независимый ИТ-консультант Лонг Чжен в своем блоге сегодня сообщил, что им была найдена серьезная уязвимость в безопасности выпущенной недавно бета-версии ОС. По данным специалиста, уязвимость в системе позволяет атакующему обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии.
Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе. Пользователи Windows Vista знакомы с этой системой по многочисленным диалоговым окнам, выводимым ОС в момент запуска программ.
Для того чтобы как-то сократить количество выводимых окон с запросами о запуске Microsoft реализовала в Windows 7 систему настроек, которые позволяют установить уровень запросов. Проблема, по словам Чжена, кроется в том, что сама система UAC контролируется через систему настроек - в результате атакующему ничего не стоит написать несложную программу, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие пользователя об опасности.
"Вскоре мы осознали, что "улучшенная" версия системы оказалась еще хуже оригинала. Злоумышленник запросто может отключить UAC и после рестарта компьютера он может даже установить программу с полными администраторскими полномочиями", - говорит специалист.
По мнению специалиста, Microsoft следует создать некий механизм защиты от бесконтрольной модификации UAC, или хотя бы выводить предупреждения о том, что уровень предупреждений был изменен.
По материалам: www.cybersecurity.ru
Теги: безопасность, компьютер, Microsoft, Windows, Windows 7, операционная система, ОС, Windows Vista, UAC
- Panda Security выпустила бета-версию Panda Antivirus Pro 2009 для Windows 7
- Microsoft продолжит выпуск Windows XP после выхода Windows 7
- Microsoft: Windows Vista - самая защищенная ОС в мире
- Microsoft готовит четыре важных программных исправления к 10 февраля
- BitDefender выпустил "лекарство" для удаления червя Conficker
- Обновить Windows Vista до Windows 7 можно будет бесплатно
- Переселенцам с Луганщины предлагают жилье в общежитии киевского ВУЗа17:00
- Зеленский приехал в Донецкую область (ВИДЕО)15:00
- За 18 апреля россияне убили 4 жителей Донетчины13:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе11:00
- В Константиновке появилась "Аллея несокрушимых сердец"13:00
- В результате ракетного удара по Селидово погибла женщина11:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00
- Monobank анонсировал выпуск банковских карт, посвященных Донецкой области15:00
- За 16 апреля россияне убили 1 жителя Донетчины12:00
- Оперативная информация Генштаба ВСУ о ситуации на Донбассе09:00