Kellemetlen, de kezelhető biztonsági rés a Win7-ben

Miután a User Account Control nagyon sokakat idegesített a Vista-ban, így a Win7-ben az MS ezt a funkciót is éppoly könnyedén kikapcsolhatóvá (vagy épp alacsonyabb fokozatra visszavehetővé) tette, ahogy bármilyen más rendszerbeállításon is simán változtathatunk igény szerint.

Kellemetlen, de kezelhető biztonsági rés a Win7-ben

Miután a User Account Control nagyon sokakat idegesített a Vista-ban, így a Win7-ben az MS ezt a funkciót is éppoly könnyedén kikapcsolhatóvá (vagy épp alacsonyabb fokozatra visszavehetővé) tette, mint a többi fontos beállítást.

Alapállásban a rendszer akkor már nem jelez, ha mi magunk állítunk át valamit a gépen, csak akkor, ha ezzel más programok próbálkoznak - de ha ez is zavaró, hát ez is kikapcsolható... ez azonban nagyon nem ajánlott, mivel, mint kiderült, a könnyű kikapcsolhatóság egyben azzal is együttjár, hogy ezt a védelmi funkciót nem csak mi magunk iktathatjuk ki szándékosan, hanem bármilyen ártalmas szkript is, a tudtunk nélkül.

Erre a tényre egy bizonyos Long Zheng hívta fel a figyelmet, aki egyben demonstrálta is a sebezhetőséget egy mintaszkripttel, amely billentyűleütéseket emulálva teljesen kiiktatta az UAC-t anélkül, hogy erről bármi visszajelzés érkezett volna. Így tehát, ha egy támadó vissza kíván élni ezzel a lehetőséggel, mindössze annyi a teendője, hogy egy hasonló szkripttel lelövi az UAC-t, kierőszakol a géptől egy újraindulást, majd rögtön induláskor elindít egy programot, ami immár teljes admin-szintű hozzáféréssel azt tehet a gépünkkel, amit csak akar.

Rémisztő kilátás, ám a megoldás szerencsére igen egyszerű: az MS-nek mindössze arról kell gondoskodnia, hogy mindennemű UAC-beállítás-változtatás esetén a rendszer mindig, mindenképp kérjen felhasználói megerősítést. Ami ugyan nem egy 100%-os megoldás, elvégre az ember még ez esetben is klikkelhet figyelmetlenségében/kapkodásában az "Igen"-re, de a semminél már ez is több. Ám addig is, ha az ember jobban aggódik, nyilván még följebb is tolhatja a biztonsági beállításait.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward