快捷搜索:

Windows 7 UAC依然存在安全隐患

假如微软不加以改进,黑客仍可在Windows 7用户不知情条件下远程关闭UAC功能,并导致用户机械更轻易遭到种种收集进击。微软Vista操作系统上市后,曾接到大年夜量用户的反馈意见,称用户对一些设置进行调剂后,Vista就会发出警告信息,并要求用户加以确认。有鉴于此,微软 在Windows 7开拓历程中,抉择削减对用户改变设置的提醒频度。今年2月初,Long Zheng和其他安然专家觉得,微软对Windows 7用户账号节制默认设置进行改变后,将应用户面临安然风险。

对付上陈述法,微软今年2月曾表示,Windows 7的RC版(即“宣布候选版”之意)宣布后,假如用户对UAC默认设置进行调剂,系统将要求用户加以确认。

Long Zheng近日表示,虽然Windows 7 RC版已于今年5月初宣布,但该版本的UAC仍存在安然隐患。他觉得,微软此前曾就Windows 7的UAC功能宣布了阐明文档,该文档的内容显示,微软并没有对Windows 7中的UAC功能进行大年夜幅调剂,是以该操作系统仍存在较大年夜安然风险。

Long Zheng接着表示,虽然微软Windows 7 UAC阐明文档已提到了业界人士今年2月指出的安然隐患,但从该文档的表述看,微软并不觉得收集进击者可远程关闭UAC功能,是以并没有对UAC响应代码进行修订。

Long Zheng在其博文中写道:“就像我此前曾指出的那样,假如微软纰谬Windows 7 RC版的UAC默认设置进行修订,收集进击者仍可在用户机械上履行恶意代码。总而言之,就Windows 7 RC版今朝UAC的默认设置看,收集进击者仍有可能得到用户机械治理权。”

微软回应

对付Long Zheng上陈述法,微软还没有作出官方回应。但微软一位谈话人暗里里对外界表示,Long Zheng着实误解了微软UAC功能阐明文档的意思。

微软这位不愿走漏身份的谈话人日前在一封电子邮件中表示:“我小我见地是,就Windows 7当前UAC默认设置看,恶意软件很难在用户机械中自动履行。”

微软此前表示,Windows 7正式版将于今年10月22日面向企业用户和破费者宣布。该操作系统的RTM(交付给制造商)版将于下月尾完成。

您可能还会对下面的文章感兴趣: