Откликнувшись на просьбы пользователей, компания Microsoft решила изменить поведение и принцип работы механизма, но энтузиасты-исследователи поспешили обвинить Windows 7 в слабой защите из-за новых установок UAC по умолчанию.
Задача технологии UAC заключается в том, чтобы пользователь лично подтверждал все потенциально опасные действия программ. Однако в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной.
Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC теперь тоже нужно подтверждение.
Недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения.
Ответом на якобы обнаруженную уязвимость стала запись в дневнике Джон ДеВаана , старшего вице-президента Microsoft в подразделении ключевых технологий Windows. Как заявил ДеВаан, чтобы начать изменения в настройках UAC, вредоносная программа сначала должна проникнуть на компьютер, а это в любом случае потребует подтверждения со стороны пользователя, даже при параметрах, заданных по умолчанию. ДеВаан считает, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC. Кроме того, безопасность Windows 7 обеспечивает не только UAC, но и множество других технологий, в том числе новый фильтр SmartScreen в браузере Internet explorer 8, который предупреждает пользователей о попытке посещения сайтов, содержащих вредоносный код.
С введением обновленного механизма UAC с новыми настройками поведение Windows 7 станет очень похоже на поведение Mac OS X и множества систем на базе Linux, которые требуют ввода административного пароля для выполнения некоторых действий. Изменение настроек UAC по умолчанию стало результатом кропотливых исследований. В частности, после испытаний различных сценариев работы на добровольцах компания Microsoft сделала «неожиданный» вывод – людей раздражает, когда им приходится делать подтверждение во всплывающем окне более двух раз за сеанс. Новые настройки UAC, по замыслу разработчиков, должны свести количество подтверждений за день к минимуму. По всей вероятности, будущим пользователям Windows 7 придется подтверждать действия программ именно 2 раза в день. В результате будет соблюден баланс между удобством и безопасностью в работе с новой операционной системой.
Источник: securitylab.ru.
|