r   e   k   l   a   m   a
r   e   k   l   a   m   a

Vista – luka czy zamierzona funkcja?

Strona główna Aktualności
Joanna Rutkowska

, znana polska hakerka odkryła zaskakujący sposób działania systemu UAC (User Account Control), który z założenia powinien poprawiać bezpieczeństwo systemu.

UAC, jedna z najbardziej zachwalanych nowych funkcji Visty, to system zarządzający uprawnieniami wszystkich uruchamianych w Viście programów. Każdy uruchamiany program otrzymuje tylko ograniczony zestaw uprawnień, który może być rozszerzony tylko po zgodzie użytkownika.

Problem jednak polega na tym, że jak odkryła Rutkowska, podczas uruchamiania instalatora użytkownik dostaje możliwość uruchomienia instalatora z pełnymi uprawnieniami lub wcale. Wybór pierwszej opcji daje instalatorowi dostęp do plików, rejestru, a nawet modułów jądra, co może stanowić poważne zagrożenie dla bezpieczeństwa systemu.

Na zarzuty Rutkowskiej odpowiedział pracownik Microsoftu Mark Russinovich, który stwierdził, że przedstawione zachowanie nie jest błędem, a zamierzonym działaniem, będącym kompromisem pomiędzy bezpieczeństwem a wygodą. Dodał on, że tak naprawdę, technologie UAC i chroniony tryb przeglądarki IE nie są według niego technologiami bezpieczeństwa.

Więcej na ten temat można znaleźć na blogach Joanny Rutkowskiej i Marka Russinovicha.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.