]]>
]]>
  • Новости
  • Темы
    • Экономика
    • Здоровье
    • Авто
    • Наука и техника
    • Недвижимость
    • Туризм
    • Спорт
    • Кино
    • Музыка
    • Стиль
  • Спецпроекты
  • Телевидение
  • Знания
    • Энциклопедия
    • Библия
    • Коран
    • История
    • Книги
    • Наука
    • Детям
    • КМ школа
    • Школьный клуб
    • Рефераты
    • Праздники
    • Гороскопы
    • Рецепты
  • Сервисы
    • Погода
    • Курсы валют
    • ТВ-программа
    • Перевод единиц
    • Таблица Менделеева
    • Разница во времени
Ограничение по возрасту 12
KM.RU
Новости
Главная
Версия для печати
  • Новости
  • В России
  • В мире
  • Экономика
  • Наука и техника
  • Недвижимость
  • Авто
  • Туризм
  • Здоровье
  • Спорт
  • Музыка
  • Кино
  • Стиль
  • Телевидение
  • Спецпроекты
  • Книги
  • Telegram-канал

В бета-версии Windows 7 обнаружена серьезная уязвимость

18:00 3.02.2009

В бета-версии Windows 7 обнаружена серьезная уязвимость

Независимый ИТ-консультант Лонг Чжен в своем блоге сегодня сообщил, что им была найдена серьезная уязвимость в безопасности выпущенной недавно бета-версии ОС Windows 7. По данным специалиста, уязвимость в системе позволяет атакующему обходить систему UAC, контролирующую пользовательские учетные записи и их привилегии, пишет CyberSecurity.

 

Изначально UAC создавалась для мониторинга системы и уведомления пользователей о необходимых дополнительных полномочиях, которые требуются той или иной программе. Пользователи Windows Vista знакомы с этой системой по многочисленным диалоговым окнам, выводимым ОС в момент запуска программ.

 

Для того чтобы как-то сократить количество выводимых окон с запросами о запуске Microsoft реализовала в Windows 7 систему настроек, которые позволяют установить уровень запросов. Проблема, по словам Чжена, кроется в том, что сама система UAC контролируется через систему настроек - в результате атакующему ничего не стоит написать несложную программу, которая при загрузке на ПК будет отключать все предупреждения UAC, информирующие пользователя об опасности.

 

"Вскоре мы осознали, что "улучшенная" версия системы оказалась еще хуже оригинала. Злоумышленник запросто может отключить UAC и после рестарта компьютера он может даже установить программу с полными администраторскими полномочиями", - говорит специалист.

 

По мнению специалиста, Microsoft следует создать некий механизм защиты от бесконтрольной модификации UAC, или хотя бы выводить предупреждения о том, что уровень предупреждений был изменен.

 

Темы: Технологии
Расскажите об этом:
0

Подписаться на KM.RU в Telegram

Сообщить об ошибке на km.ru_new@mail.ru

Комментарии читателей Оставить комментарий

]]>
]]>
Выбор читателей
Зачем генерал Донахью пригрозил «снести с лица земли» Калининград
© KM.RU, Алексей Белкин
Кабмин утвердил перечень лиц, которым можно передать телефон без штрафа
© KM.RU, Алексей Белкин
Николай Арефьев: «Мы пополняем бюджет за счет штрафов»
Путин назвал минимальную рождаемость, которой надо добиться
]]>
Агрегатор 24СМИ
]]>
Избранное
Алексей Круглов и Игорь Гольденберг «BACH Games»
От Ростова-на-Дону до Феодосии: общественники оценили условия, в которых служат россияне
Игорь Растеряев, 11 августа Fantomas Roof
Электропартизаны «Шум Земли»
«Взвинченное, бурлящее, протестующее человечество, погружённое в выборную процедуру, готово к взрыву, восстанию, гражданской войне»
Сергей Галанин спел «Катюшу» маленькой девочке
Австрия - центр аристократизма и родина шпитцера
«Все последние месяцы главной темой информпространства является тема весеннего украинского наступления. Оно уже началось»
Подробное руководство: Как облегчить симптомы простуды дома. Применяйте эти советы сейчас для быстрого облегчения
MOSKWITCH «Хандра» (интернет-релиз)
Руслан Богатырев «Пуля-дура» (рецензия)
официальный сайт © ООО «КМ онлайн», 1999-2025 О проекте ·Все проекты ·Выходные данные ·Контакты ·Реклама
]]>
]]>
Сетевое издание KM.RU. Свидетельство о регистрации Эл № ФС 77 – 41842.
Мнения авторов опубликованных материалов могут не совпадать с позицией редакции.

Мультипортал KM.RU: актуальные новости, авторские материалы, блоги и комментарии, фото- и видеорепортажи, почта, энциклопедии, погода, доллар, евро, рефераты, телепрограмма, развлечения.

Карта сайта


Подписывайтесь на наш Telegram-канал и будьте в курсе последних событий.


Организации, запрещенные на территории Российской Федерации
Telegram Logo

Используя наш cайт, Вы даете согласие на обработку файлов cookie. Если Вы не хотите, чтобы Ваши данные обрабатывались, необходимо установить специальные настройки в браузере или покинуть сайт.