Windows7或存在严重缺陷 微软无动于衷

系统 安全 网站安全
为了说明该问题的严重性,研究人员还开发出了概念验证代码,能够在用户不知情的情况下“悄悄地”关闭用户帐户控制功能,并能够在加载恶意代码后再激活该功能。

安全研究人员已经在Windows7的用户帐户控制功能中发现了一个可能十分严重的缺陷。微软已经了解了相关情况,但迄今为止依然认为无需修改尚未发布的Windows7代码。

据国外媒体报道称,用户帐户控制是微软在WindowsVista操作系统中引入的一项安全功能,旨在预防恶意软件的运行。在允许应用软件继续运行前,用户帐户控制功能会提醒用户批准应用软件的运行,但许多用户认为它干扰了自己的正常工作。

微软在β版Windows7中修改了用户帐户控制功能,以提高用户的体验。增强版用户帐户控制功能有4个不同安全级别,意味着普通任务将无需用户的批准就能够正常运行。

但是,微软在修改用户帐户控制的时候,“不留意”引入了另外一个安全缺陷。关闭用户帐户控制功能就不会再提醒用户了。安全研究人员称,这意味着未来的恶意件也能够“悄悄地”关闭用户帐户控制功能,使用户误认为该功能仍然在运行。

安全研究人员解释说,缺省情况下,用户帐户控制功能被设置为“当软件试图改变计算机时通知我”和“改变Windows设置时不要通知我”。用户帐户控制功能根据安全证书识别第三方软件和Windows设置,修改Windows设置的应用软件都带有一个特别的Windows7证书——例如控制面板中的各项功能就带有这样的证书,因此用户改变系统设置不会触发用户帐户控制功能。

用户帐户控制功能的软肋是,修改该功能也被认为是“修改Windows设置”,不会提醒用户。甚至关闭用户控制功能也不会提醒用户。

为了说明该问题的严重性,研究人员还开发出了概念验证代码,能够在用户不知情的情况下“悄悄地”关闭用户帐户控制功能,并能够在加载恶意代码后再激活该功能。

有媒体报道称,微软认为这一问题并非十分严重。用户可以将用户帐户控制功能策略改为当该功能被修改时“总是通知我”,自行解决这一问题。

【编辑推荐】

  1. Windows 7一改“跳票”陋习 09年提前发布
  2. 微软下一代操作系统Windows 7截图曝光
  3. 8000行业站点所在联盟惨遭黑客袭击 目前尚未修复
责任编辑:王文文 来源: 互联网
相关推荐

2009-03-08 19:02:00

2009-05-30 10:04:56

2009-12-04 10:35:49

微软系统命名

2009-03-29 09:54:55

微软Windows 7操作系统

2011-08-19 13:57:52

windows7

2009-11-13 08:41:46

2009-02-17 12:57:28

微软淘汰XPWindows7

2017-03-28 17:40:12

windows微软自动更新

2009-08-19 09:26:44

Windows 7盗版

2015-02-02 15:29:08

2009-11-02 08:54:41

Windows 7微软营销

2009-05-11 08:48:48

微软Windows 7操作系统

2020-02-25 16:41:48

Windows微软漏洞

2010-05-06 15:59:44

2009-08-11 09:21:50

Windows 7破解

2009-12-16 11:39:36

2010-09-03 10:04:07

2009-05-12 09:03:30

微软Windows 7操作系统

2019-08-16 20:05:51

2009-09-17 08:33:02

Windows 7竞争对手
点赞
收藏

51CTO技术栈公众号