Przemysław Ryk <przemyslaw.ryk@gmail.com> wrote:
> Dnia Wed, 28 Aug 2013 11:58:47 +0000 (UTC), Piotr B. [pb2004] napisał(a):
>> Przemysław Ryk <przemyslaw.ryk@gmail.com> wrote:
>>> Szczerze mówiąc - UAC w konfigurowanych przez siebie Windows 7 ustawiam
>>> oczko niżej, niż standardowy poziom ustawień i na zalew komunikatami nie mam
>>> co narzekać.
>>
>> Z ciekawości co to daje? To ustawienie nie ma wielkiego wpływu na
>> bezpieczeństwo bo od czasu W7 jest ono tylko iluzoryczne na domyślnych
>> ustawieniach UAC. Wyłącza ono tylko bezpieczny pulpit dla potwierdzeń
>> UAC. Ich liczby nie zmienia.
> AFAIK próśb o potwierdzenie jest trochę mniej, dzięki czemu są one mniej
> upierdliwe.
Nie. Próśb jest tyle samo tylko nie pojawiają się na bezpiecznym
pulpicie. Stąd moje pytanie. Różnica jest taka że w teorii to może
umożliwić malware programowe wywołanie kliknięcia w dialogu UAC, ale tak
jak pisałem malware z tego nie skorzysta bo prostsze jest ominięcie
zapytania poprzez wstrzyknięcie kodu w proces z białej listy[1].
Niestety ale UAC w W7 i nowszych jest na domyślnym ustawieniu tylko
teatrem bezpieczeństwa a nie rzeczywistą barierą jak w Viście.
1. http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
--
Piotr Borkowski
|