Banális hiba a Windows 7 jogosultságkezelésében

[HWSW] A Windows Vista egyik sokat szidott szolgáltatása a User Account Control, amely a nagyobb biztonság érdekében a felhasználó külön beleegyezéséhez köti például egyes szoftverek indulását vagy rendszerbeállítások módosítását. Noha ez a szolgáltatás számos kártevőt megállít, a felhasználók inkább zavarónak, idegesítőnek találták.

Engedékeny User Account Control

A Windows 7 fejlesztői a visszajelzések alapján enyhítettek a szigoron: alapértelmezésként a User Account Control engedélykérés és figyelmeztetés nélkül lehetővé teszi a rendszerbeállítások módosítását. Egy szemfüles biztonsági szakértő, Long Zheng a Windows 7 bétáját vizsgálva rájött arra, hogy az új operációs rendszerben a User Account Control igen bizonytalan lábakon áll, a felhasználó tudta és beleegyezése nélkül teljesen kikapcsolható.

Ennek oka, hogy a User Account Control vezérlése is rendszerbeállításokon keresztül történik, ezek megváltoztatásához pedig nincs szükség a felhasználó engedélyére, amennyiben adminisztrátori jogosultságokkal rendelkezik -- ilyen a legtöbb otthoni felhasználó, mivel a Vistához hasonlóan a Windows 7-ben is az első létrehozott felhasználói fiók adminisztrátori jogokat kap.

Nincs több béta

Egyetlen béta jelenik csak meg a Windows 7-ből, a következő tesztváltozat már a Release Candidate 1, azaz a kiadásra jelölt változat lesz. Aki még nem töltötte le a bétát, érdemes sietnie, ugyanis február 10-én megszűnik az elérhetősége.

Zheng blogjában még egy Visual Basicben írt példakódot is elérhetővé tett, amely "csendben" kikapcsolja a User Account Controlt. A szakértő szerint akár az is kivitelezhető, hogy egy szoftver észrevétlenül kikapcsolja a User Account Controlt, felvesz egy (ártó szándékú) programot az automatikusan induló alkalmazások közé, majd újraindítja a PC-t, így bootolás után gyakorlatilag szabadon garázdálkodhat.

Pofonegyszerű lenne a javítás, mégsem teszik

A hiba pofonegyszerűen orvosolható lenne, a Microsoftnak mindössze annyit kellene tennie, hogy a User Account Control beállításainak módosításakor engedélyt kellene kérnie a felhasználótól -- írja Zheng, aki saját bevallása szerint már figyelmeztette a szoftvercéget erre a sebezhetőségre, azonban azt a választ kapta, hogy ez szándékosan van így és valószínűleg a végleges verzióban sem fogják megváltoztatni.

A legjobb megoldás egyelőre a User Account Controlt úgy beállítani, hogy bármilyen, a jogosultság megemelésével kapcsolatos esemény bekövetkeztekor figyelmeztessen -- ez azonban lényegében visszatérés a Windows Vistában megszokott működéshez, és a folyamatos "zaklatáshoz".