Microsoft odmítá chybu v řízení uživatelských účtů ve Windows 7

4. 2. 2009

Sdílet

Výzkumníci Rivera a Long publikovali skript typu proof-of-concept, který po spuštění UAC zcela vypne. Navíc lze v tomto případě podle nich vyvolat restartování počítače, přidat program do složky Po spuštění a spustit ho automaticky s plnými administrátorskými právy.

 

O údajné bezpečnostní chybě v UAC (user account control, řízení uživatelských účtů) ve Windows 7 jsme již na Security Worldu psali. Microsoft ovšem nesouhlasí s tím, že jde o chybu, podle něj operační systém tímto způsobem pracovat má.

UAC byla poprvé nasazena ve Windows Vista. Jedná se o bezpečnostní funkci, která uživatele žádá o souhlas, pokud chce například nainstalovat program nebo ovladač zařízení. Funkce ovšem častými dotazy uživatele obtěžovala a Microsoft dokonce uznal, že jde o jeden z faktorů, který zpomalil přijetí celého systému. Ve Windows 7 byla ve výchozím nastavení proto funkce nastavena tak, aby od uživatele nežádala potvrzení změny nastavení Windows.

Ve výchozím nastavení sice stále není možné, aby aplikace bez uživatelova vědomí např. přepsala celý registr, výzkumníci Rivera a Long ale přišli s tvrzením, že útočník to může de facto udělat vzdáleně a bez uživatelova vědomí. Oba publikovali skript typu proof-of-concept, který po spuštění UAC zcela vypne. Navíc lze v tomto případě podle nich vyvolat restartování počítače, přidat program do složky Po spuštění a spustit ho automaticky s plnými administrátorskými právy.

Microsoft ale namítá, že v tomto případě musí stejně uživatel skript původně sám spustit a potvrdit tuto akci, leda by se jednalo o součást nějakého jiného útoku.

Andrew Storms z firmy nCircle Network Security, kterého při podobných příležitostech Microsoft často cituje, uvedl, že do značné míry souhlasí s pohledem Microsoftu. Pro popsané chování se výrazy zranitelnost či chyba moc nehodí.

Mluvčí Microsoftu k tomu dodal, že odezva betatesterů z Windows 7 nedává důvod, proč by se fungování UAC, respektive výchozí nastavení této funkce, mělo změnit. Až do tohoto vyjádření se přitom spíše očekávalo, že v další verzi Windows 7 změny ve fungování UAC provede.

Long však s pohledem Microsoftu nesouhlasí. Tvrdí, že ačkoliv uživatel skutečně musí stáhnout/ spustit příslušný skript, stačí ale, aby šlo o aplikaci spuštěnou s nízkou úrovní oprávnění. Pokud aplikace s nízkou úrovní oprávnění může změnit klíčovou vlastnost zabezpečení celého systému, je to podle něj bezpečnostní chyba.

Uživatelé každopádně mohou zvýšit svoji ochranu tak, že nastaví v Ovládacích panelech u UAC možnost Always notify (resp. český ekvivalent, až bude systém lokalizován). Tato volba bude ovšem zřejmě a úkor pohodlí práce, což byl právě problém, který kritizovali uživatelé u řízení uživatelských účtu ve Windows Vista.

 

ICTS24

Zdroj: Computerworld.com