Użytkownicy Windowsa Visty dość często narzekali na kontrolę konta użytkownika UAC, którą bardziej zaawansowani po prostu wyłączali, a inni mieli kolejne powody do narzekań na "złą" Vistę.
W Windowsie 7, firma Microsoft postanowiła obniżyć progi interakcji UAC. Raporty wykazały jednak, że złośliwe oporgramowanie może w tej chwili w dość łatwy sposób wyłączyć UAC, bez interwencji użytkownika.
Domyślnie UAC jest ustawiony w trybie "Powiadom mnie, tylko wtedy, gdy programy próbują dokonać zmiany w moim komputerze" (" Notify me only when programs try to make changes to my computer") oraz "Nie powiadamiaj mnie, kiedy mogę wprowadzać zmiany w ustawieniach systemu Windows" ( Don't notify me when I make changes to Windows settings). Wszystkie podprogramy i aplety systemu są teraz podpisane cyfrowo. Jeżeli uruchamiany jest program podpisany prawidłowo, UAC nie reaguje.
System mógłby się sprawdzić, jednak można emulować niektóre wejścia klawiatury i wyłączyć UAC. Odpowiedni kod został już przedstawiony przez Rafaela Rivera na jego stronie. Wykorzystał on prosty skrypt w języku Visual Basic oraz metody SenKeys, Sleep oraz Run do automatycznego zdalnego kierowania UAC oraz restartu systemu.
Windows 7 to na razie wersja testowa, wiele błędów zostało już zgłoszonych i można się spodziewać poprawienia tej luki.
www.neowin.net |
