Bypassing User Account Control (Defense Evasion)
Microsoft gjorde ändringen till UAC, en funktion som introducerades med Windows Vista, för att göra den mer användarvänlig i Windows 7. Men ändringen har möjliggjort "en enkel men genial överstyrning" som inaktiverar UAC utan någon åtgärd från användarens sida, enligt Jag började Något som skrivits av den långvariga Microsoft-klockan Long Zheng.
Microsoft lade UAC till Vista i ett försök att förbättra säkerheten och ge människor som är de primära användarna av en dator större kontroll över sina applikationer och inställningar. UAC hindrar användare utan administrativa rättigheter att göra obehöriga ändringar i ett system. Men på grund av hur det skapades i Vista, förhindrar UAC ibland att även auktoriserade användare kan få tillgång till program och funktioner som de normalt ska ha tillgång till.
Det gör det genom en serie skärmmeddelanden som ber användaren att verifiera privilegier, och det kan kräva att de skriver in ett lösenord för att utföra en uppgift. Detta kan störa folks arbetsflöde, även under vissa vardagliga uppgifter, såvida de inte är inställda som lokaladministratör. UAC-prompten blev så problematiska att Apple ens spoofed dem i en tv-reklam och Microsoft lovade att förbättra funktionen i Windows 7.
Windows 7 är fortfarande i beta och förväntas inte levereras förrän sent i år eller tidigt nästa. Microsoft släppte beta tidigare i månaden och redogjorde för ändringarna i UAC på Engineering Windows 7-bloggen.
Ändringarna revidera UACs standardinställning, och det är här säkerhetsrisken ligger, enligt Zheng.
Som han förklarade I sitt inlägg är UACs standardinställning i Windows 7 att "Meddela mig endast när program försöker göra ändringar på min dator" och "Meddela mig inte när jag ändrar Windows-inställningar."
UAC skiljer mellan en tredjedel -party-programmet och en Windows-inställning med en säkerhetscertifiering och kontrollpanelartiklar signeras med detta certifikat så att de inte utfärdar uppmaningar om en användare ändrar systeminställningarna skrev han.
I Windows 7 ändras dock UAC anses vara en "ändring till Windows-inställningar", enligt Zheng. Detta, i kombination med den nya säkerhetsstandarden för UAC, betyder att en användare inte kommer att bli ombedd om det görs ändringar i UAC, inklusive om den är inaktiverad.
Med några kortkommandon och vissa kod sade Zheng att han kan inaktivera UAC på distans utan att slutanvändaren vet.
"Med hjälp av min utvecklare sidokast Rafael Rivera kom vi fram med ett fullt fungerande proof of concept i VBScript (det skulle vara lika lätt i C ++ EXE) för att göra det - emulera några tangentbordsinmatningar - utan att fråga UAC, "skrev han. "Du kan ladda ner och prova själv här, men kom ihåg att det faktiskt inaktiverar UAC."
Zheng skrev också vad han sa är en lösning på problemet på sin blogg.
Microsoft sa på fredag genom sitt PR-företag att det tittade på problemet och inte hade någon omedelbar kommentar.
Bara vilken färg är ett säkerhetshål?
Patchkritiska brister i en färghanterare och IE. Plus: Opera, Office fixes.
Blogger: Windows 7 UAC-funktionen är fortfarande sårbar
Microsoft-bloggen som först uppmärksammade ett säkerhetsproblem i Windows 7: s UAC-funktion hävdar att det fortfarande existerar och att Microsoft inte kommer att fixa det.
I och före Internet Explorer 6 kan webbläsaren faktiskt låta webbplatser tyst läsa data som lagras i Windows Urklipp. Med Internet Explorer 7 tog Microsoft slutligen upp detta säkerhetshål som gjorde att skadliga webbplatser kunde läsa och stjäla dina urklippsdata.
Microsoft hade lagt fram sätt på hur man förhindrar det i KB224993. Men det är nu vatten under bron. Som tidigare nämnts ändrades saker efter att Internet Explorer 7 släpptes. Nu är denna stöld på ett sätt "valfri".