Microsoft מכחשת את הפגיעות של Windows 7 UAC

מיקרוסופט מכחישה כי קיים חור אבטחה בתכונת בקרת חשבון המשתמש (UAC) של Windows 7 לאחר בלוגר שדיווח על כך בשבוע שעבר ופרסמה את מה שהוא אמר שהוא תיקון עבורו.

"אני יכול להגיד לך שזה לא פגיעות ", כתב דובר מיקרוסופט, באמצעות צוות יחסי הציבור שלו, בדואר אלקטרוני.

בשבוע שעבר, לונג ג'נג, צופה ותיק של מיקרוסופט, כתב בבלוג שלו" עשה ב - Windows 7 כדי לשפר את התכונה אבטחה UAC השאיר את מערכת ההפעלה החדשה פחות מאובטחת כי זה מאפשר למישהו להפוך מרחוק את התכונה ללא ידיעת המשתמש. [

[לקריאה נוספת: הטוב ביותר שלנו Windows 10 טריקים, טיפים ו tweaks]

ג 'נג אמר כי הגדרת ברירת המחדל החדשה UAC, אשר לא אם המשתמש משתמש בשינויים בהגדרות Windows, הוא המקום שבו נמצא סיכון האבטחה. שינוי ל- UAC נראה כשינוי בהגדרת Windows, כך שמשתמש לא יקבל הודעה אם ה- UAC אינו זמין, מה ש- Jheng אמר שהוא יכול לעשות מרחוק עם כמה קיצורי מקשים וקוד.

עם זאת, מיקרוסופט עומדת על ידי שינוי ברירת המחדל של UAC הגדרה, אומר שזה היה תוצאה של "הרבה משוב שימושיות על UAC להתנהג התנהגות", וכי התכונה לא ניתן לנצל אלא אם יש כבר קוד זדוני פועל על המכונה "משהו אחר כבר הופר "." הכוונה של תצורת ברירת המחדל של UAC היא שהמשתמשים לא מקבלים הנחיה בעת ביצוע שינויים בהגדרות Windows ", אמר הדובר. "זה כולל שינוי של UAC הנחיה ברמה."

UAC כבר תכונה שנוי במחלוקת מאז מיקרוסופט הציגה את זה ב- Windows Vista כדי לשפר את האבטחה שלה ולתת לאנשים שהם המשתמשים העיקריים של המחשב יותר שליטה על היישומים וההגדרות שלה. התכונות מונעות ממשתמשים ללא הרשאות ניהול לבצע שינויים לא מורשים במערכת.

בגלל האופן שבו היא הוגדרה ב- Vista, לעתים UAC - באמצעות סדרה של הנחיות מסך - מונעת ממשתמשים מורשים מלהיות מסוגלים לגשת ליישומים ותכונות הם בדרך כלל יש גישה. מיקרוסופט הבטיחה שתבצע שינויים בתכונה כדי להפוך אותה לזמינה יותר עבור Windows 7.

Windows 7 נמצא בבטא ציבורי במשך כחודש ולא צפוי לספוג עד תחילת השנה הבאה. עם זאת, מיקרוסופט אמרה ביום שישי את המהדורה הבאה של מערכת ההפעלה יהיה מועמד לשחרר כמעט סופי ולא עוד גירסת ביטא, כך שכמה מאמינים שזה יהיה לפני סוף 2009.