Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Windows 7 UAC probléma

2009.02.08. 14:21 | buherator | 1 komment

Helló-belló mindenkinek! Amint látjátok épségben hazaértem a kis kiruccanásomból, úgyhogy el is kezdem bepótolni az elmaradásaimat.

Úgy látom, hogy ugyan a Google megbolondulása, valamint a Firefox biztonsági frissítése a hazai híroldalakat is rendesen lázbahozta, az elmúlt hetek egyik legérdekesebb története mégis kimaradt a fősodorból: Történt ugyanis, hogy a Windows 7 bétájával játszadozó Rafael Rivera rájött, hogy az új operációs rendszer Vista óta továbbfejlesztett User Access Control funkciója (alapértelmezett beállítások esetén) pofonegyszerűen kikapcsolható.

Nem sokkal később ráadásul Long Zheng azt is megírta, hogy a problémát már többször felhozták a Microsoft Connect portálján, ahol az illetékesek mindannyiszor az "elvárt működés" cimkét sütötték a bejelentésekre. Várható volt tehát, hogy a problémát nem fogják javítani a végleges verzióban - ezt nem sokkal később hivatalosan is megerősítették

A problémát egyébként az az egyszerű logikai bukfenc okozza, hogy bár az UAC alapesetben megerősítést kér a felhasználótól, amennyiben egy program emelt jogosultsági szinten szeretne tevékenykedni, ez a mechanizmus azonban felhasználói megerősítés nélkül kikapcsolható.

A történet vége az lett, hogy a bloggerek és kommentelők nyomására a Microsoft végül úgy döntött, hogy az UAC beállításait megváltoztató folyamatot "magas integritási szintre" helyezik, amely megakadályozza, hogy a Rivera-féle billentyűleütéseket szimuláló megoldás működjön, valamint egy plusz megerősítéshez kötik az UAC szigorának megváltoztatását. 

Minden jó, ha a vége jó.

 

Címkék: microsoft windows 7

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

wachaz · http://tvmusor.tv 2009.02.08. 17:24:46

Ebből látszik, hogy mekkora haszna van a publikus bétának: nagyobb lesz a nyomás. Csak arra lennék kíváncsi, hogy ez a kiskapu hogyan lehetett "elvárt működés"?