GAD Zombie <gad@usun.gad.usun.art.pl> wrote:
> W dniu 2013-10-13 16:18, Piotr B. [pb2004] pisze:
>> Nie. Próśb jest tyle samo tylko nie pojawiają się na bezpiecznym
> Tak. I jest to wyraźnie napisane w okienku, w którym przestawia się
> poziom bezpieczeństwa.
>> pulpicie. Stąd moje pytanie. Różnica jest taka że w teorii to może
>> umożliwić malware programowe wywołanie kliknięcia w dialogu UAC, ale tak
>> jak pisałem malware z tego nie skorzysta bo prostsze jest ominięcie
>> zapytania poprzez wstrzyknięcie kodu w proces z białej listy[1].
>> Niestety ale UAC w W7 i nowszych jest na domyślnym ustawieniu tylko
>> teatrem bezpieczeństwa a nie rzeczywistą barierą jak w Viście.
>>
>> 1. http://www.pretentiousname.com/misc/win7_uac_whitelist2.html
> O, ten temat jest ciekawy. Nie wiedziałem, że aż tak bardzo to kuleje.
> Czemu twierdzisz, że w Viście było to lepiej zrobione? I dlaczego MS
> wycofał się z rozwiązania z Visty, skoro było lepsze?
W Viście domyślnym ustawieniem był obecnie niedomyślny poziom
najwyższy[1] i użytkownik był pytany o każdą zmianę w kontekście
systemu. Nie było białej listy i malware nie mogło niepostrzeżenie
podnieść sobie uprawnień bez wykorzystania błędów w systemie. W nowszych
Windowsach UAC przestało być traktowane jako mechanizm bezpieczeństwa z
powodu opinii użytkowników podobnych do opinii mojego przedpiścy.
Niestety ale tutaj wygoda braku jednego więcej kliknięcia i
przyzwyczajenia z pracy na kontach administracyjnych w poprzednich
Windowsach wygrały ze zwiększonym bezpieczeństwem.
1. http://sdrv.ms/19KShH8
--
Piotr Borkowski
|