Vista – luka czy zamierzona funkcja?

Strona głównaVista – luka czy zamierzona funkcja?
15.02.2007 12:45
Redakcja
Redakcja

JoannaRutkowska, znana polska hakerka odkryła zaskakujący sposób działaniasystemu UAC (User Account Control), który z założenia powinienpoprawiać bezpieczeństwo systemu. UAC, jedna z najbardziej zachwalanych nowych funkcji Visty, tosystem zarządzający uprawnieniami wszystkich uruchamianych w Viścieprogramów. Każdy uruchamiany program otrzymuje tylko ograniczonyzestaw uprawnień, który może być rozszerzony tylko po zgodzieużytkownika. Problem jednak polega na tym, że jak odkryła Rutkowska, podczasuruchamiania instalatora użytkownik dostaje możliwość uruchomieniainstalatora z pełnymi uprawnieniami lub wcale. Wybór pierwszejopcji daje instalatorowi dostęp do plików, rejestru, a nawetmodułów jądra, co może stanowić poważne zagrożenie dlabezpieczeństwa systemu. Na zarzuty Rutkowskiej odpowiedział pracownik Microsoftu MarkRussinovich, który stwierdził, że przedstawione zachowanie nie jestbłędem, a zamierzonym działaniem, będącym kompromisem pomiędzybezpieczeństwem a wygodą. Dodał on, że tak naprawdę, technologieUAC i chroniony tryb przeglądarki IE nie są według niegotechnologiami bezpieczeństwa. Więcej na ten temat można znaleźć na blogach JoannyRutkowskiej i MarkaRussinovicha.

Udostępnij:
Wybrane dla Ciebie
Komentarze (63)