Первая серьезная уязвимость в Windows 7 Beta совсем недавно была обнаружена одним из независимых экспертов. По его заявлению, бета-версия имеет брешь в самом уязвимом месте – системе административного контроля UAC.
Зная «где копать», грамотный хакер сможет с легкостью обойти UAC и завладеть управлением над компьютером.
Данная ситуация возникла из-за того, что в Windows Vista пользователи негативно отреагировали на появление так называемого «барьера» в лице системы UAC и, дабы избежать повторения своей ошибки, но все-таки обезопасить пользователей, в Windows 7 Microsoft добавила специальные надстройки контроля запросов к пользователю со стороны UAC. Тем самым, написав нехитрую программу и загрузив ее на компьютер жертвы, злоумышленник, теоретичсеки, может обойти UAC, отключив все предупреждения, и работать на таком компьютере как на своем собственном.
Таким бразом, нововведение оказалось неудачным – пользователь вместо защиты получил огромную брешь, а злоумышленника наделил администраторскими правами.
Хоть «баг» и найден, патч для бета-версии, скорее всего, никто выпускать не будет и использовать ее в повседневной работе не следует, иначе сохранность ваших персональных данных никто не гарантирует. А Microsoft задумалась над тем, как осуществить в UAC функцию предупреждения пользователя об изменении внутренних параметров самой системы UAC.
