Škodlivý software se naučil vypínat ochranu Windows

7. 8. 2011

Sdílet

Microsoft varuje uživatele, aby si zkontrolovali, zda mají ve Windows zapnuté řízení uživatelských účtů (UAC), protože jinak jsou vystaveni zbytečnému riziku.

Stále více malwaru totiž nástroj UAC samo vypíná a i když si tato komponenta nezískala příliš oblibu, měli by si na ní uživatelé zvyknout. Řízení uživatelských účtů debutovalo ve Windows Vista a následně bylo v revidované formě zařazeno i do novějších Windows 7. V době Visty šlo ovšem o poměrně neoblíbenou komponentu a podle Gartneru se jednalo o jeden z hlavních faktorů neúspěchu tohoto OS.

Tento týden informovali zástupci Centra ochrany proti malwaru Microsoftu (Microsoft Malware Protection Center, MMPC), že vypínání UAC škodlivým softwarem je stále častější, čímž se zvyšuje možnost nepozorované infekce počítače. Uživatelé navíc často nekontrolují, zda je UAC zapnuto nebo vypnuto. K jeho vypnutí pomocí škodlivého kódu je potřeba zneužít chybu, která hackerovi umožní získat administrátorská práva a nebo nějakým trikem přimět uživatele, aby klikl na „OK“ v dialogu UAC. Ani jedno z toho podle bezpečnostních expertů není obtížné.

Některé z aktuálně kolujících hrozeb, jako rodina virů Sality, rootkity Alureon, bankovní trojany Bancos či falešné antivirové programy využívají podle zástupců MMPC různé varianty dostupných způsobů, jak UAC vypnout. Často se využívá již čtyři roky známá zranitelnost, kterou uživatelé nezáplatovali, protože nevyužívají funkci automatických aplikací.

Téměř každé čtvrté PC, které Microsoft sleduje a je nakaženo malwarem, má UAC vypnuté. Nemusí to však být jen dílo malwaru, ale často si tak snaží ulehčit život i sami uživatelé, aby se zbavili neustálých dotazů. Microsoft proto uživatele žádá, aby si pro vlastní bezpečnost nastavení UAC zkontrolovali a zapnuli jej v případě, že bude vypnuté.