Информационная Безопасность. Аудит Безопасности


Нажмите CTRL-D чтобы добавить нас в закладки
HackZone.RU - Эксперты спорят о безопасности Windows 7
Войти / Регистрация / Участники
Определение даты выпуска iPhone по серийному номеру
-
Поиск по сайту
Форумы



Реклама

Поиск ТОП Добавить публикацию

Эксперты спорят о безопасности Windows 7

09.02.2009

Откликнувшись на просьбы пользователей, компания Microsoft решила изменить поведение и принцип работы механизма, но энтузиасты-исследователи поспешили обвинить Windows 7 в слабой защите из-за новых установок UAC по умолчанию. 

Задача технологии UAC заключается в том, чтобы пользователь лично подтверждал все потенциально опасные действия программ. Однако в среде Vista оказалось, что даже при установке вполне легитимного программного продукта окна для подтверждения действия появляются по многу раз. Чтобы продолжить работу, пользователю приходится по несколько десятков раз на дню нажимать кнопку подтверждения, либо полностью отключать механизм UAC, оставляя свою систему частично незащищенной. 

Чтобы сделать Windows 7 более дружественной к пользователям, чем Vista, разработчики Microsoft решили ввести 4 уровня контроля, в том числе «не оповещать никогда», «оповещать при заведомо опасных действиях», «оповещать, только когда программа пытается внести изменения в систему» и самый строгий уровень «оповещать всегда». По умолчанию в финальной версии Windows 7 будет установлен «оповещать, только когда программа пытается внести изменения в систему». Кроме того, для изменения настроек UAC теперь тоже нужно подтверждение. 

 Недавно Лон Жэнь и Рафаэль Ривера заявили, что новые настройки UAC по умолчанию позволяют вредоносным программам работать на ПК без ведома пользователя. В подтверждение своих слов они написали несложный сценарий, который изменяет настройки UAC, не требуя подтверждения. 

Ответом на якобы обнаруженную уязвимость стала запись в дневнике Джон ДеВаана , старшего вице-президента Microsoft в подразделении ключевых технологий Windows. Как заявил ДеВаан, чтобы начать изменения в настройках UAC, вредоносная программа сначала должна проникнуть на компьютер, а это в любом случае потребует подтверждения со стороны пользователя, даже при параметрах, заданных по умолчанию. ДеВаан считает, что новые настройки UAC не являются уязвимостью, хотя и частично ослабляют один из уровней защиты, реализованный в UAC. Кроме того, безопасность Windows 7 обеспечивает не только UAC, но и множество других технологий, в том числе новый фильтр SmartScreen в браузере Internet explorer 8, который предупреждает пользователей о попытке посещения сайтов, содержащих вредоносный код. 

С введением обновленного механизма UAC с новыми настройками поведение Windows 7 станет очень похоже на поведение Mac OS X и множества систем на базе Linux, которые требуют ввода административного пароля для выполнения некоторых действий. Изменение настроек UAC по умолчанию стало результатом кропотливых исследований. В частности, после испытаний различных сценариев работы на добровольцах компания Microsoft сделала «неожиданный» вывод – людей раздражает, когда им приходится делать подтверждение во всплывающем окне более двух раз за сеанс. Новые настройки UAC, по замыслу разработчиков, должны свести количество подтверждений за день к минимуму. По всей вероятности, будущим пользователям Windows 7 придется подтверждать действия программ именно 2 раза в день. В результате будет соблюден баланс между удобством и безопасностью в работе с новой операционной системой.

При копировании материалов ссылка на HackZone.RU обязательна

Добавить страницу в закладки

 Детали
Категория: Безопасность
Опубликовал: agNec
Просмотров: 4711
Проголосовало через SMS: 0
Ключевые слова: windows 7, (найти похожие документы)
  Разместить у себя на сайте
Прямая ссылка
HTML
BBCode ссылка
BBCode ссылка с текстом

 Комментарии (оставить свой комментарий можно здесь)
Только зарегистрированные пользователи могут оставлять комментарии

Зарегистрироваться *** Авторизоваться


 Последние новости и статьи  Последние сообщения с форумов
  • В darknet сливают данные 100 000 российских банковских карт
  • Вирус Escobar ворует коды двухфакторной аутентификации из Google ...
  • DeadBolt использует уязвимость, исправленную в декабре
  • Почти миллион WordPress-сайтов в опасности из-за уязвимости в поп...
  • Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновл...
  • Банковский троян Chaes устанавливает вредоносные расширения для C...
  • Взломана платформа Qubit Finance, хакеры похитили 80 млн долларов
  • Арест участников REvil взволновал других преступников
  • Обнаружена malware MoonBounce, внедряющаяся в UEFI
  • Администратор кардерского форума UniCC и участник хак-группы The ...

    Все новости... Все статьи... Прислать новость RSS
  • Разное / Предложения работы » Взлом авторизации CRM
  • Разное / Предложения работы » взломать сайт и выграть электронную жеребьёвку
  • Разное / Предложения работы » разблокировать сбер аккаунт
  • Разное / Болталка » Re: Форум жив?
  • Разное / Болталка » Форум жив?
  • Разное / Болталка » С Новым 2022 Годом!
  • Взлом и безопасность / Программы » Re: Hasp ключ для ABC-4
  • Портал / Отзывы и предложения » Предлагаем партнерство вашему форуму.
  • Разное / Предложения работы » взлом почты
  • Разное / Куплю, приму в дар » Покупка аккаунтов Uphold

    Все форумы... RSS


  • Разместить рекламу
    © HackZone Ltd. 1996-2020. Все права зарегистрированы.
    Перепечатка материалов без согласования и указания источника будет преследоваться по Закону

    О проекте | История проекта | Размещение рекламы | Обратная связь | Правила поведения на портале
    contador de visitas счетчик посещений

    #{title}

    #{text}

    x

    #{title}

    #{text}