安全研究人員已經在Windows7的使用者帳戶控制功能中發現了一個可能十分嚴重的缺陷。微軟已經瞭解了相關情況,但迄今為止依然認為無需修改尚未發布的Windows7代碼。
據國外媒體報道稱,使用者帳戶控制是微軟在WindowsVista作業系統中引入的一項安全功能,旨在預防惡意軟體的運行。在允許應用軟體繼續運行前,使用者帳戶控制功能會提醒使用者批准應用軟體的運行,但許多使用者認為它幹擾了自己的正常工作。
微軟在β版Windows7中修改了使用者帳戶控制功能,以提高使用者的體驗。增強版使用者帳戶控制功能有4個不同安全層級,意味著普通任務將無需使用者的批准就能夠正常運行。
但是,微軟在修改使用者帳戶控制的時候,“不留意”引入了另外一個安全缺陷。關閉使用者帳戶控制功能就不會再提醒使用者了。安全研究人員稱,這意味著未來的惡意件也能夠“悄悄地”關閉使用者帳戶控制功能,使使用者誤認為該功能仍然在運行。
安全研究人員解釋說,預設情況下,使用者帳戶控制功能被設定為“當軟體試圖改變電腦時通知我”和“改變Windows設定時不要通知我”。使用者帳戶控制功能根據安全性憑證識別第三方軟體和Windows設定,修改Windows設定的應用軟體都帶有一個特別的Windows7認證——例如控制台中的各項功能就帶有這樣的認證,因此使用者改變系統設定不會觸發使用者帳戶控制功能。
使用者帳戶控制功能的軟肋是,修改該功能也被認為是“修改Windows設定”,不會提醒使用者。甚至關閉使用者控制功能也不會提醒使用者。
為了說明該問題的嚴重性,研究人員還開發出了概念驗證代碼,能夠在使用者不知情的情況下“悄悄地”關閉使用者帳戶控制功能,並能夠在載入惡意代碼後再啟用該功能。
有媒體報道稱,微軟認為這一問題並非十分嚴重。使用者可以將使用者帳戶控制功能策略改為當該功能被修改時“總是通知我”,自行解決這一問題。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
