|
二星fun會員
 
|
1#
大 中
小 發表於 2009-2-7 22:00 只看該作者
UAC臭蟲微軟認了!將修改Windows 7設定
微軟最新作業系統Windows 7使用者帳號控制(UAC)功能成為近來最熱門的視窗技術議題之一。微軟兩名副總裁Jon DeVaan及Steven Sinofsky周四(2/5)在部落格中宣布,Windows 7 RC版將會根據使用者的回饋意見修改UAC功能,其一是讓UAC控制盤在高完整程序中執行,其二為在更改UAC層級時仍會提醒使用者。
幾名部落客挑起了有關使用者帳號控制的熱烈討論,有別於Vista的UAC僅有關閉及開啟兩種設定,微軟在Windows 7的UAC提供了四種層級設定,分別是最嚴格的在系統變更時提醒使用者、關閉UAC功能、在未使用安全桌面下有程式企圖改變電腦時提醒使用者,以及Windows 7的預設值─在各種程式企圖改變使用者電腦時出現提示,但若是更動UAC層級則不會出現警告視窗。
先是Long Zheng指出,Windows 7的UAC預設將會讓駭客在使用者未察覺的情況下關閉UAC功能,而認為這是一個安全漏洞。
微軟雖然不斷反駁這是UAC功能的最初設計而非安全漏洞,但也計畫在Windows 7 RC版中更新這項設定值,讓系統在UAC層級更動時仍會出現提示。
隨後包括Long Zheng、Rafael Rivera及Leo Davidson則相繼揭露了另一個UAC漏洞,指出視窗作業系統中讓微軟許可程式具有優先執行權限的設計會被駭客用來夾帶惡意程式而不會觸動UAC。微軟則坦承這是臭蟲,並會在RC版中修補。
微軟強調他們對使用者回饋意見的重視,其中,微軟核心作業系統部門資深副總裁Jon Devaan更說明了微軟內部在制定UAC層級與選取預設值時所費的功夫。
Devaan表示,他們蒐集了來自參與客戶體驗改善計畫、視窗回饋計畫、使用者調查,及使用者測試等各項資訊來決定UAC功能,而且他們還針對系統變更時提醒使用者及僅在有程式企圖改變電腦時提醒使用者等兩大預設值進行群組偵測,發現在使用者操作電腦的期間,若出現兩次提示就會感到不耐煩與受到干擾,而較為嚴格的設定出現提示的機率是另一群組的四倍,但兩個預設值在惡意程式的感染機率上並沒有太大不同。
Devaan並且強調,UAC並不是一個安全界線,它協助使用者可以更加安全,但並不能解決所有的安全問題,UAC最大的功用來自於在使用者安裝軟體時提醒使用者,而且也會在需要管理者權限才能執行系統更新的時候出現提示。
此外,Devaan亦認為,UAC可以協助軟體開發人員改善他們的程式設計,讓這些程式支援一般標準使用等級,不需管理者權限才能執行,以抵擋惡意程式的入侵。(編譯/陳曉莉)
|
