03.04.2009 в 20:43:06 | Добавил: rayven | Просмотров: 1407 | 0 ответов

Несколькими днями ранее было опубликовано сообщение об уязвимости UAC в Windows 7. Итак, вот ответ Microsoft:
 
"Это не уязвимость. По умолчанию UAC настроен так, чтобы при попытке внести изменения в настройки системы диалога UAC не возникало. Сюда входит и настройка самого UAC, когда пользователь решает, как и когда будут выводиться предупреждения.

Microsoft получила огромное количество откликов и замечаний, касающихся порядка вывода и количества предупреждений UAC, и изменила поведение системы в соответствии с этими откликами.

UAC предназначен для того, чтобы пользователи без административных прав могли спокойно запускать программы именно как пользователи, "стандартные пользователи", как мы это называем. Такая возможность повышает безопасность использования ПО и снижает общую стоимость владения им (ТСО — Total Cost of Ownership, общая стоимость владения или содержания, напр., парка ПК. — прим. перев.).

Изменить такое поведение без ведома пользователя можно только в случае, если вредоносный код уже запущен в системе."



Доводы Microsoft основаны на том — и в этой части я с ними согласен — что речь идет о пользователе, а он обязан иметь намерение загрузить и запустить какую-либо программу, чтобы она была загружена и запущена. Однако таким "пользователем" может вполне оказаться программа со стандартными пользовательскими правами на загрузку и запуск других приложений, и в этом случае никаких предупреждений со стороны системы не последует.

| | | | Теги: Windows 7
1407 визитов
↳ 0 ответов Ваше мнение о материале
0 из 10
Голосовало:
="uForm uComForm">
avatar
close