從Vista改進(jìn)而來的Windows7 UAC預(yù)設(shè)值存在風(fēng)險

2009/10/27 7:05:23    編輯:軟媒 - 笨笨     字體:【

Win7之家afsion.com.cn):從Vista改進(jìn)而來的Windows7 UAC預(yù)設(shè)值存在風(fēng)險

  日前有國外安全專家表示,企業(yè)IT部門或許欣慰Windows 7有新的安全措施,但盡管微軟特別變更了使用者帳號控制(UAC)的預(yù)設(shè)值,消費者仍有遭受惡意軟件攻擊的風(fēng)險。

  Windows 7最引人注意的安全功能改變,就是UAC的變更。

UAC首次出現(xiàn)在Vista,目的是防范未授權(quán)的程序代碼執(zhí)行。不論是操作系統(tǒng)或第三方應(yīng)用程序,每當(dāng)系統(tǒng)受到變更,使用者就會看到自動跳出的警示信息。Vista使用者抱怨這類信息過多,而安全專家認(rèn)為,很多人因此忽略警示,或乾脆關(guān)閉這項功能。

  微軟在Windows 7讓使用者自訂警示出現(xiàn)的頻率,并預(yù)設(shè)只有第三方應(yīng)用程序作出變更,和UAC本身遭變更時警示。但專家曾警告,攻擊者可用遠(yuǎn)端代碼注入和利用Windows 7若干元件避開UAC,完整侵入系統(tǒng)。

  Sophos今年9月發(fā)布的白皮書指出:(UAC)預(yù)設(shè)值的另一個問題是,惡意軟件只需自行注入一個可信任的應(yīng)用程序,并從那里執(zhí)行,即可繞過該系統(tǒng)。事實上,有些惡意軟件曾利用UAC型式的警告信息,取得使用者許可,在系統(tǒng)內(nèi)暢行無阻。

  Sophos資深安全顧問Chester Wisniewski重申白皮書中的觀點,表示微軟也應(yīng)停止預(yù)設(shè)隱藏副檔名,因為此舉讓使用者更容易被惡意軟件蒙騙。Authentium首席技術(shù)官Ray Dickenson最近也在博客寫道:Windows 7 UAC的變更,能讓惡意軟件作者輕易關(guān)閉UAC,完全不讓使用者察覺。微軟建議使用者開啟UAC,卻讓惡意軟件能避過使用者,輕松關(guān)閉這項功能。

  他認(rèn)為:如果惡意軟件成功進(jìn)入電腦,這場對抗難道不算輸了嗎?如果竊取密碼的木馬程序已經(jīng)在你的電腦里,何必?fù)?dān)心UAC?問題的關(guān)鍵是辨識好軟件和壞軟件固有的困難。

  Windows核心操作系統(tǒng)部門資深副總Jon DeVaan,曾在今年2月化解這項質(zhì)疑:最近的批評不代表有安全弱點存在,因為還沒有已知的惡意軟件侵入系統(tǒng)。Windows 7和IE8瀏覽器共同為使用者提供更好的保護(hù),防止惡意軟件侵入他們的主機…而我們也知道,一旦惡意軟件被啟動,UAC無法發(fā)揮百分之百的阻擋效果。

  趨勢科技資深防病毒研究員David Sancho認(rèn)為,Windows 7的UAC變更將改善使用者經(jīng)驗,但操作系統(tǒng)將擔(dān)起更多關(guān)于系統(tǒng)變更的判斷責(zé)任,這對使用者來說,不見得有好處。近期內(nèi),真正的安全考驗仍是瀏覽器,因為太多攻擊和惡意軟件感染都是通過網(wǎng)絡(luò)。Sancho表示:“IE 8在這方面落后其他的瀏覽器。我可以預(yù)見那是未來整個系統(tǒng)安全防護(hù)的痛點。”

  針對企業(yè),Windows 7有幾項有趣的安全提升。首先,新版操作系統(tǒng)解決了通過U盤散布病毒的問題。這類裝置將無法利用AutoRun或AutoPlay,在Windows 7自動開啟程序。不過,某些被當(dāng)作CD或DVD的特殊USB閃存,仍可使用AutoRun。因此,Websense安全研究資深經(jīng)理Patrik Runald認(rèn)為,微軟應(yīng)該完全取消這項功能。他說:我認(rèn)為他們作得不夠。

  而Windows7 Ultimate和Enterprise兩版,也針對U盤提供BitLocker to Go加密支持,能在U盤遭竊或遺失時保護(hù)數(shù)據(jù)。新版操作系統(tǒng)還有強化的安全控制界面,名為Windows Action Center,針對如何搭配防火墻和其他安全問題,提供更可行的建議。