iroda | telefon | email
online hibabejelentés
jelenleg futó akcióink
aktuális állásajánlataink
Windows 7: hackereknek szabad a bejárás
2010. január 4. 12:19
A felhasználói fiókok felügyelete funkciónak vissza kellene vernie a hackerek támadását - ehelyett azonban sebezhetővé teszi a rendszert.
Már a kezdetektől fogva biztonsági hiányosságok vannak az új Windows 7 rendszerben,amelyeket nem távolítottak el. A szoftver Achillesz-sarka a felhasználói fiókok felügyelete (UAC) funkció, amely először a Vistában jelent meg, s amelynek a programkártevők ellen kellene védenie.Működési elve egyszerű. A Vista előtt minden, adminisztrátori jogokkal rendelkező felhasználó bármilyen változtatást végrehajthatott a rendszerben. A Vistától kezdődően, ha egy felhasználó vagy programalapvető módosításokra készül, egy figyelmeztető üzenet jelenik meg, és csak ennek nyugtázása után lehet végrehajtani a változtatásokat.
A módszer hátránya, hogy még egy egyszerű frissítésnél is beugrik az irritáló ablak. Erre a problémára kínál megoldást a Windows 7, amelyben a felhasználók dönthetik el, hogy mikor lépjen működésbe az UAC riasztása. A Windows 7első béta változatában már láthattuk ennek hátrányait: egy egyszerű szkripttel elérhető, hogy minden program adminisztrátori jogokkal fusson a felhasználó tudta nélkül. Miközben az új operációs rendszer már csaknem készen van, ezt a hiányosságot csak részben szüntették meg.Még a kiadás előtti (RC) változatban is kikapcsolható az UAC dll-beillesztéssel. így néhány egérkattintással minden programhoz adminisztrátori jogok rendelhetők. Ennek pedig végzetes következményei lehetnek: egy hacker elindítja az Internet Explorert, kikapcsolja annak védett módját, és máris megszűnt a támadások elleni védelem.
Fontosabb a kényelem,mint a védelem
A dll-beillesztéskor a hackerek az operációs rendszer alapját képező dll állományok ellen intéznek támadást. Normál esetben ezeket az UAC védi a Windows 7-ben, de csak akkor, ha a felhasználói fiókok felügyelete funkciót a legmagasabb biztonsági fokozatba kapcsolták. Mivel sok Vista-használó panaszkodott a bosszantóablakok miatt, a Microsoft lazított az UAC konfigurációján, és ezzel lehetővé tette a dll-ekhez való hozzáférést, így a Windows 7-re áttérőknek választaniuk kell a biztonságos működés és a kényelmes használat között. A más operációs rendszereket használók sincsenek jobb helyzetben: a Mac OS és a Linux is minden alkalommal kéri az adminisztrátori jelszót, ha változtatásokat akarunk végrehajtani a rendszerben. A Windows 7-ben azonban ehhez csupán egy egérkattintásra van szükség.
(Forrás: CHIP magazin)
