Безопасность в угоду удобству: уязвимость в бета-версии Windows 7


Источник: http://www.istartedsomething.com

Эта статья посвящена всем "техническим журналистам", которые постоянно высказывали свое недовольство по поводу назойливости UAC в Windows Vista. Изменения в User Account Control (UAC) в Windows 7 Beta сделали его менее назойливым, зато открыли дорогу вредоносному ПО, которое с легкостью отключает UAC без вмешательства пользователя.

Для начала хотелось бы прояснить две вещи. Во-первых, я изначально собирался немного пошантажировать Microsoft информацией о данной уязвимости, но в условиях экономического кризиса Microsoft вряд ли бы смогла по достоинству оплатить столь ценную информацию. Поэтому я решил поделиться ей совершенно бесплатно. Во-вторых, я написал эту статью не столько из-за реальной угрозы безопасности - ее очень просто устранить, - сколько из-за реакции Microsoft на информацию об этом баге на сайте Microsoft Connect. Мой отзыв был закрыт со статусом "согласно дизайну", а это означает, что ошибка не будет устранена. Поэтому мне в голову пришла бредовая мысль опубликовать результаты моих изысканий в надежде на то, что Microsoft все же обратит внимание на уязвимость и устранит ее к финальной версии Windows 7.

Теперь поговорим об изменениях UAC в Windows 7. По умолчанию UAC в Windows 7 установлен на опцию "Уведомлять только в случае, когда приложения пытаются внести изменения в мой компьютер" и "Не уведомлять меня, когда я вношу изменения в настройки Windows". Разница между сторонним приложением и настройками Windows заключается в наличии сертификата безопасности. Приложения/апплеты, управляющие настройками Windows, подписаны специальным сертификатом Microsoft. Поскольку все элементы панели управления подписаны таким сертификатом, при внесении изменений в системные настройки диалога UAC не появляется.

Ахиллесовой пятой такого подхода является тот факт, что смена настроек UAC расценивается как "изменение настроек Windows". Поэтому при определенном стечении обстоятельств и вместе с новым уровнем безопасности UAC, при его отключении подтверждающего диалога не появится. Даже при полном отключении UAC.

Конечно, нельзя расценивать эту ошибку как программную уязвимость в коде (особенно в случае, если вы самостоятельно отключаете UAC), но, по сути, таким образом можно отключить UAC без участия пользователя и делать с компьютером, все, что вздумается. Решение здесь простое, ведь всю процедуру можно осуществить с помощью лишь горячих клавиш, так почему бы не написать приложение, эмулирующее последовательность нажатий клавиш клавиатуры?

С помощью моего хорошего товарища Рафаэля Ривьеры (Rafael Rivera) мне удалось создать на VBScript PoC-приложение (абб. от Proof-of-concept - доказательство концепции), которое эмулирует последовательность нажатия нескольких клавиш. Вы можете загрузить его и самостоятельно оценить, помня при этом о том, что приложение отключает UAC.

Позднее мы пришли к пониманию того, что последствия могут быть хуже, чем изначально предполагалось. Можно запланировать перезагрузку после смены настроек UAC, добавить в автозагрузку любое приложение и запустить его с полными привилегиями администратора.

Избавиться от этой проблемы довольно-таки просто: сделать обязательным использование режима Secure Desktop при любых настройках UAC, независимо от текущего режима. И хотя это никогда не защищало пользователей, щелкающих "Yes" без раздумий, такое решение является более безопасным. Зная о том, что Microsoft близка к завершению работы над Windows 7, я решил еще раз воззвать к ее разуму.

До того, как Microsoft решит исправить эту досадную уязвимость, если вообще решит, пользователям бета-версии рекомендуется установить уровень уведомлений UAC на "Always Notify", который уведомит вас в случае смены настроек. Раздражительно, зато безопасно.

Перевод: deeper2k

Автор: TheVista.ru
Дата:
maximnik0
maximnik0, 01.02.2009 21:55
Я вообще не понимаю зачем этот UAC ...Давно как то под XP ставил хороший падч - заходиш под админом ,загорается табличка на все провсе 3 минуты ,затем викидывают .Быстро приучил народ под юзерами сидеть , так что имхо UAC зло .В правильно настоенной системе без критических дырок вирусы дохнут ,спори...
Skiminok
Skiminok, 31.01.2009 20:31
Я держу UAC включённым. Пару раз он реально помогал мне, указывая на странные действия программ.
Raven_Black
Raven_Black, 31.01.2009 19:49
Эт скорее ошибка не в коде, а т.с. логическая ошибка, хотя опять же в ЛЮБОМ ПО есть свои дыры, большие или маленькие. На этот раз у Майкрософта получилась большая))
Antoshka86
Antoshka86, 31.01.2009 18:42
Зато я знаю что сказать. Эту вот UAC вообще можно из системы выкинуть потому что подавляющее большинство включая меня не станет терпеть постоянное вяканье системы и вырубит ее нафиг, так что возможность отключения ее какой либо программой лично для меня проблемой не является.
Gemorroj
Gemorroj, 31.01.2009 18:08
ИМХО тоже. Очень обидно что товарищи из майкрософта так плохо усвоили урок висты. Этот блевотный интерфейс никак не предназначен для нормального использования. По поводу быстродействия Win7, так же, у меня лично остались не очень хорошие впечатления.
» Прочитать остальные / Написать свой комментарий

Новости > Windows 7 > Безопасность в угоду удобству: уязвимость в бета-версии Windows 7
Все рубрики статей:
Топ-сегодня: Windows 7
Windows 7: Виртуальный WiFi в действии
Включение и использование в Windows 7 режима "Виртуальный WiFi", позволяющего превратить любой компьютер или ноутбук в полноценную точку доступа
Борьба с пиратством: сюрприз для пользователей Windows 7 Ultimate (Максимальная)
Корпорация Microsoft приготовила сюрприз всем, кто незаконно пользуется самой "навороченной" редакцией Windows 7
Ключи для Windows 7 продаются на eBay в 35 раз дешевле
Активационный ключ от самой дорогой версии, Windows 7 Ultimate, на eBay стоит в 35 раз дешевле, чем официальная «коробочная» версия ОС
Windows 7 : Три способа установить Windows 7 с диска обновления
Microsoft по-прежнему как может усложняет процесс чистой установки upgrade-версии Windows 7, но есть и хорошие новости...
Microsoft разъясняет изменения в системе активации Windows 7
Компания Microsoft поделилась некоторой информацией о системе активации, которая реализована в Windows 7
Новые статьи: Windows 7
Для Windows 7 выпущено новое накопительное обновление
Для Windows 7 выпущено новое ежемесячное накопительное обновление - KB4041681
Выпущено ежемесячное обновление для Windows 7
Microsoft выпустила для Windows 7 очередное ежемесячное обновление, исправляющее ошибки и повышающее уровень безопасности системы
Для Windows 7 выпущен ежемесячный накопительный пакет обеспечения безопасности KB4012215
Microsoft выпустила для Windows 7 ежемесячный накопительный пакет обеспечения безопасности KB4012215
Выпущен накопительный пакет обновлений для Windows 7 SP1
Компания Microsoft начала распространение накопительного пакета обновлений для Windows 7 SP1. Аналогичный накопительный пакет обновлений выпущен и для Windows Server 2008 R2
Основная фаза поддержки Windows 7 завершится в январе 2015 года
Основная фаза поддержки операционной системы Windows 7 завершится 13 января 2015 года

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».