Microsoft poprawi błąd w Windows 7
W wersji Release Candidate Windows 7 Microsoft poprawi błąd, który pozwala atakującemu na zmianę ustawień UAC (User Account Control). Przypomnijmy, że dwoje specjalistów poinformowało, iż możliwe jest napisanie takiego szkodliwego kodu, który zasymuluje zgodę użytkownika na nadanie mu uprawnień administratora, co z kolei pozwoli na instalację tego kodu.
Początkowo Microsoft twierdził, że nie jest to błąd. Jednak po otrzymaniu kolejnych informacji od odkrywców luki reakcja, jak na koncern, była błyskawiczna. W ciągu kilkunastu godzin na firmowym blogu ukazał się wpis, że w Windows 7 RC zostaną wprowadzone pewne innowacje w UAC. Jedna z nich będzie polegała na tym, że wszelkie zmiany w poziomie zabezpieczeń będą musiały zostać dodatkowo potwierdzone przez użytkownika.
Microsoft nie spełni jednak innej sugestii odkrywców błędu. Oni, jak i część specjalistów, twierdzili, że koncern powinien ponownie rozważyć domyślny poziom zabezpieczeń w Windows 7. Został on obniżony w stosunku do Windows Visty, gdyż użytkownicy skarżyli się na zbyt częste prośby o potwierdzenie wykonywanych operacji. Domyślny poziom pozostanie więc na "Poinformuj mnie tylko wtedy, gdy jakiś program chce dokonać zmian na komputerze", ale sam UAC będzie lepiej chroniony.
Komentarze (2)
cyberant, 6 lutego 2009, 22:45
I bardzo dobrze. Domyślny poziom zabezpieczeń systemu powinien być niższy. To użytkownik w komputerze decyduje o tym co ma się zdarzyć a nie system. Jeśli klikam na jakiś program i chę go uruchomić, to nie potrzebuje przypomnienia Microsoftu/systemu że odpalam program który może być potencjalnie niebezpieczny i wnerwia mnie potwierdzenie z pytaniem czy na pewno chcę to zrobić. Rozumiem że większość użytkowników windowsa to "cielaczki" niewiele rozumiejące z tego co co robią, ale to nie znaczy, że system ma ich wyręczać z myślenia. Raz rozwalą system.. zabulą za naprawę w serwisie, drugi raz rozwalą.. też zapłacą. Za trzecim razem zaczną myśleć... a jak się nei nauczą, niewielka strata. Ktoś musi rowy kopać. Normalny człowiek to stworzenie uczące się na błędach, najlepiej własnych.
Ograniczenie użytkownika do biernego klikania w kreatory, nie jest sensownym rozwiązaniem, to raczej ślepa droga w informatyce. Zabijająca prawdziwą kreatywność.
PS. Używam Visty, (mam dość dobrego kompa i u mnie vista śmiga) zmieniłem standardowe ustawienia UAC na niższe i przez rok nie musiałem jej reinstalować, nie używam antyvirusa.. mam systemowego firewalla... nie używam outlocka tylko TheBata, zamiast IE mam firefoxa, i jakoś unikam virusów, nic mi systemu nie zamula. Trochę logiki i świadomości w swych działaniach i można sobie spokojnie pracować na komputerze.
Sieć za NAT'em , domyślny firewall w windowsie, oraz program zabezpieczający ze stajni Microsoftu okazują się w zupełności wystarczające do wygodnej i przyjemnej pracy na stabilnym systemie. UAC i 1000 potwierdzeń nie pomogą jak przeciętny użytkownik i tak będzie klikał, zezwalam i OK. Nic nie zastąpi myślenia.
riv, 6 lutego 2009, 22:59
Musze przyznać, że bardzo zgrabnie to ująłeś. Co prawda nie pracuję już na M$ Vista (zrezygnowałem ze względu na żarłoczność względem RAM-u) ale fakt, że użytkownik powinien wykazywać minimum inteligencji jest niezaprzeczalny.
Co się tyczy UAC to podobnie jak Ty, zalecam po prostu wyłączenie tej usługi - dodając oprogramowanie masz zapewne świadomość co instalujesz. Jeżeli nie: no cóż, zastanów się.