Windows 7 Beta中的UAC現(xiàn)Bug

Win7之家（ afsion.com.cn）：Windows 7 Beta中的UAC現(xiàn)Bug

 大家都知道，在Windows 7中，微軟對其中的UAC作出了一些改進，使得Windows 7中的UAC不像Vista下的那樣煩人。不過，就在今天，國外有用戶發(fā)現(xiàn)新的UAC會帶來嚴重的安全問題。對此，國外著名博客作者Longzheng稱：

首先，我要澄清兩件事：

第一，我本來是想以此Bug來勒索微軟一大筆錢的，不過恰逢經(jīng)濟衰退，我想他們也沒那么多錢給我，所以我想就免費共享出來吧。

第二，我在這里公布此Bug是不是因為這Bug有多隱秘，而是因為這問題很好解決，但在微軟官方的Windows 7反饋頻道，他們似乎在有意回避此Bug，甚至于稱該Bug是有意為之并暗示即使在正式版中也不會修復。出于安全考慮，我希望我在這里將其公布出來可以使微軟改變主意，而這正是我在做的。

先說一點Windows 7中UAC的背景知識。在WIndows 7 Beta中，UAC的默認狀態(tài)為“只在程序?qū)ο到y(tǒng)作出更改時提醒我”和“當我對系統(tǒng)設(shè)置進行更改時不提示”。那么，系統(tǒng)是如何區(qū)分這兩種操作的呢？數(shù)字簽名。那些管理Windows設(shè)置的軟件都有特殊的Windows 7數(shù)字簽名，因此，當用戶通過控制面板更改計算機設(shè)置時，UAC不會彈出。

而Windows 7的罩門就在于UAC設(shè)置同樣是系統(tǒng)設(shè)置的一部分，因此，由于默認的UAC設(shè)置，當用戶對UAC設(shè)置進行改動時，UAC也不會彈出�，F(xiàn)在大家都知道問題所在了吧。也就是說，只要用軟件模擬一系列的鍵盤操作，就可以輕松關(guān)閉UAC，這就為病毒、木馬大開方便之門了。不相信？這邊就有個現(xiàn)成的軟件，試試就知道了，不過記住這可真的會關(guān)了你的UAC。

更新：想試試？點此下載

下載后，將后綴名改成.vbs，然后運行。

很快我們就意識到事實遠比我們相像的要糟糕。我們可以模擬出關(guān)閉UAC后自動重啟，而重啟后即使是非管理員身份登錄系統(tǒng)也能對系統(tǒng)進行任何更改。

也就是說，在當前的默認UAC模式下，UAC開了和沒開一樣。大家都知道，Vista之所以會這么安全，UAC居功至偉，而如今UAC可以被輕松關(guān)閉，那么系統(tǒng)就會很脆弱了。因此，我們建議在微軟放出補丁前，Windows 7 Beta用戶還是將UAC設(shè)置為“總是提醒”比較好。雖然煩了點，但是安全第一嘛！

附部分原文：

This is dedicated to every ignorant “tech journalist” who cried wolf about UAC in Windows Vista. A change to User Account Control (UAC) in Windows 7 (beta) to make it “less annoying” inadvertently clears the path for a simple but ingenius override that renders UAC disabled without user interaction. For the security conscious, a workaround is also provided at the end. First and foremost, I want to clear up two things.

First, I was originally going to blackmail Microsoft for a large ransom for the details of this flaw, but in these uncertain economic times, their ransom fund has probably been cut back so I’m just going to share this for free.
...