前不久,Windows 7 Beta中的UAC(用戶帳戶控制)被發(fā)現(xiàn)存在一個安全隱患。該隱患會讓惡意軟件在試圖關(guān)閉UAC功能時,不會激活系統(tǒng)對用戶進(jìn)行安全提示。當(dāng)時,微軟對此表示,該安全隱患并不是漏洞,而是某種功能的一部分。他們同時還表示不會借此對Windows 7正式版進(jìn)行修改。
然而,現(xiàn)在有Win 7測試者發(fā)現(xiàn)系統(tǒng)UAC中還存在另外一個安全漏洞,該漏洞遠(yuǎn)比此前還在人們激烈討論中的隱患嚴(yán)重得多。據(jù)悉,此次發(fā)現(xiàn)的安全漏洞,容易導(dǎo)致惡意軟件或者代碼在Win 7默認(rèn)安全設(shè)置下竊取管理員權(quán)限,甚至關(guān)閉整個UAC,并且UAC也不會對用戶給出任何提醒。
為此,國外還特地有人發(fā)表了一個概念驗證,可以讓攻擊者使用rundll32.exe——一個微軟簽署的應(yīng)用程序——讓惡意代碼在電腦上執(zhí)行竊取管理員權(quán)限。
這也就是說,使用Windows 7 Beta的計算機目前都存在安全風(fēng)險。研究人員建議用戶,如果你正在使用Windows 7,那么將UAC設(shè)置為級別以限度保護(hù)電腦安全。然而,這好像又回到了Vista中令人厭煩的UAC境地——使用起來過于繁瑣,同時,這又再次驗證了安全性和便利可用性之間的關(guān)系難以平衡。
雖然對于第一個被曝出的Windows 7 UAC漏洞微軟予以了否認(rèn),但是對于這次曝出的漏洞微軟卻并沒有發(fā)表任何評論。有安全人士也正對UAC問題密切關(guān)注微軟的舉措,也有一些人則對軟件巨人如何回應(yīng)此次事件持觀望態(tài)度。另有傳言稱,微軟近日會對這些問題發(fā)表一份官方聲明并給出相應(yīng)的解決辦法。
然而,現(xiàn)在有Win 7測試者發(fā)現(xiàn)系統(tǒng)UAC中還存在另外一個安全漏洞,該漏洞遠(yuǎn)比此前還在人們激烈討論中的隱患嚴(yán)重得多。據(jù)悉,此次發(fā)現(xiàn)的安全漏洞,容易導(dǎo)致惡意軟件或者代碼在Win 7默認(rèn)安全設(shè)置下竊取管理員權(quán)限,甚至關(guān)閉整個UAC,并且UAC也不會對用戶給出任何提醒。
為此,國外還特地有人發(fā)表了一個概念驗證,可以讓攻擊者使用rundll32.exe——一個微軟簽署的應(yīng)用程序——讓惡意代碼在電腦上執(zhí)行竊取管理員權(quán)限。
這也就是說,使用Windows 7 Beta的計算機目前都存在安全風(fēng)險。研究人員建議用戶,如果你正在使用Windows 7,那么將UAC設(shè)置為級別以限度保護(hù)電腦安全。然而,這好像又回到了Vista中令人厭煩的UAC境地——使用起來過于繁瑣,同時,這又再次驗證了安全性和便利可用性之間的關(guān)系難以平衡。
雖然對于第一個被曝出的Windows 7 UAC漏洞微軟予以了否認(rèn),但是對于這次曝出的漏洞微軟卻并沒有發(fā)表任何評論。有安全人士也正對UAC問題密切關(guān)注微軟的舉措,也有一些人則對軟件巨人如何回應(yīng)此次事件持觀望態(tài)度。另有傳言稱,微軟近日會對這些問題發(fā)表一份官方聲明并給出相應(yīng)的解決辦法。