Sikkerhetsrisiko oppdaget
Sikkerhetshull i Windows 7
En forsker har alt oppdaget et angivelig stort sikkerhetshull i operativsystemet Windows 7.
Det er ikke mange ukene siden betaversjonen Windows 7 ble offisielt tilgjengelig, men alt nå kan en forsker rapportere om et potensielt stort sikkerhetshull i Windows 7.
Les også: Apple-stil i Windows 7
Det er forskeren Long Zheng som har publisert en beskrivelse og bevis for at det finnes en sårbarhet knyttet til brukerkontokontrollen i Windows (UAC - User Account Control), skrive nettstedet VNU.
UAC ble lansert som en del av Windows Vista og er en funksjon for å sikre at personer eller programmer skal kunne endre eller få tilgang til viktige funksjoner uten at brukeren blir advart/varslet om dette.
Ulempen med brukerkontokontrollen er at man får mange meldinger og advarsler man som bruker må ta stilling til. Det har fått mange til å klage på funksjonen og mang har også slått den av.
Kan angripe
Ifølge Zheng har Microsoft i Windows 7 endret retningslinjene for UAC som tillater endringer i innstillingene i Windows, men krever godkjenning for andre endringer i operativsystemet.
Ifølge Zheng åpner dette for at en angriper kan slå av UAC uten at en bruker vil merke dette.
- Vi erfarte straks at implikasjonene er større en først tenkt, skriver Zheng ifølge VNU.
- Du kan automatisere en restart av PC-en etter at brukerkontokontrollen har blitt endret, legge til et program i brukerens oppstartfolder og fordi UAC nå er slått av, kjører PC-en med fulle administrative rettigheter, skriver Zhang.
Les også: Nå kan du prøve Windows 7
Kan løses
Forskeren skriver at problemet raskt kan løses ved å endre UAC-innstillingene til å varsle brukeren når endringer i Windows skjer, og Microsoft kan fjerne problemet ved å varsle brukeren når UAC-innstillingene er endret.
- Grunnen til at jeg blogger om dette er på grunn av sikkerhetsrisikoen, og fordi det er lett å fikse for Microsoft som ser ut til å ignorerer dette på dere offisielle Windows 7 beta tilbakemeldinger ved å kalle det et designproblem, hevder Zheng.
Ifølge IDG hevder en talsperson fra Microsoft at det ikke dreiers om en sikkerhetsfeil og at det ikke er UAC som skal advare brukerne når innstillingene i Windows, inkludert UAC; endres.
Les mer på:
Denne saken ble første gang publisert 02/02 2009, og sist oppdatert 05/05 2017.