据国外媒体报道,多名安全专家近日表示,虽然微软Windows 7的默认用户账号控制(UAC)设置可能会受到企业IT部门的欢迎,但该设置仍有可能使消费者遭受各类恶意软件的攻击。
据国外媒体报道,多名安全专家近日表示,虽然微软Windows 7的默认用户账号控制(UAC)设置可能会受到企业IT部门的欢迎,但该设置仍有可能使消费者遭受各类恶意软件的攻击。
微软首次在Vista操作系统中引入了UAC概念,该设置意在阻止一些未经授权的代码在用户机器中运行。微软Vista操作系统上市后,曾接到大量用户的反馈意见,称用户对任何系统设置或第三方应用软件进行调整后,Vista就会发出警告信息,并要求用户加以确认。不少用户对此颇为反感,甚至干脆关闭该提醒功能。
有鉴于此,微软在Windows 7开发过程中,决定减少对用户改变设置的提醒频度。在Windows 7的UAC默认设置中,当用户对第三方应用程序作出调整时,系统将给出提醒,并将改变后的设置参数存储到UAC当中,此后将不再就该设置改变对用户作出提醒。
仍有风险
但安全专家表示,在Windows 7的UAC默认设置条件下,网络犯罪者仍有可能在Windows 7部分组件中植入恶意代码,并成功绕过UAC的控制,进而取得用户机器的控制权。
英国知名安全公司Sophos上月在一份安全报告写道:“Windows 7默认UAC存在的另一个安全隐患是,恶意软件可绕过UAC,并把自己假扮成可信赖应用程序,然后再在用户机器中自动运行。事实上,此前已经有一些恶意软件通过这种方式来向用户发起攻击。”
Sophos高级安全顾问切斯特·维斯尼奥斯基(Chester Wisniewski)认为,微软应该对Windows 7默认设置中加以修改,使其能够显示文件扩展名,从而使恶意攻击者无法将可执行文件假扮成非执行文件。
美国安全公司Authentium首席技术官雷·迪肯森(Ray Dickenson)则表示:“微软在Windows 7中对UAC默认设置进行调整后,使恶意软件制作者能够在用户不知情前提下,完全关闭UAC功能。尽管微软推荐用户开启UAC功能,但攻击者仍可偷偷完全关闭用户的UAC。”
微软高级副总裁乔恩·德瓦安(Jon DeVaan)和史蒂文·西诺夫斯基(Steven Sinofsky)今年2月曾表示,Windows 7的RC版(即“发布候选版”之意)发布后,如果用户对UAC默认设置进行调整,系统将要求用户加以确认。
安全公司趋势科技高级反病毒研究员戴维·桑乔(David Sancho)指出,Windows 7默认UAC减少对用户改变设置的提醒频度后,虽然给用户带来了更佳体验,但却降低了用户机器安全保护程度。
微软回应
对于安全专家的上述担忧,微软一位发言人日前作出回应称:“Windows 7的设计思路是,使用户能够在拥有管理权限条件下运行各种程序。现在越来越多的外部软件已要求用户取得系统管理权限后方能运行。而UAC的安全功能,也就是尽可能让消费者和企业用户在标准用户账号前提下运行各种程序。”
微软此前表示,在Windows 7正式版当中,将对通过USB接口接入主机的外部设备加以限制,即屏蔽掉Windows操作系统此前提供的“自动运行”(AutoRun)功能,从而加强对用户机器的安全保护。这种调整得到了不少安全专家的认可。
但微软特别指出,今后Windows 7用户在光驱中放入CD、DVD光盘时,仍可使用自动运行功能。换句话说,如果今后一些犯罪者把病毒加载到光盘当中,则用户在放入这些带毒CD、DVD光盘时,仍有可能因为自动运行功能而感染病毒。
俄罗斯知名杀毒软件开发商卡巴斯基实验室一位技术人员此前表示,与XP、Vista等系统相比,Windows 7对各类杀毒软件的支持性更好,“微软此前已经作了大量努力,使Windows 7能够更好支持各类杀毒软件。”
网友评论