Blogger: Windows 7 UAC-functie nog steeds kwetsbaar

Long Zheng, die de populaire blog "I Started Something" schrijft, heeft online een video geplaatst die laat zien hoe UAC, een beveiligingskenmerk dat voor het eerst werd geïntroduceerd in Windows Vista, gebruikersrechten instelt op een pc in Windows 7 kan worden geëxploiteerd.

Zheng wees ook op een instructiedocument van Microsoft Technical Fellow Mark Russinovich dat UAC probeert te verklaren, waarin staat dat Microsoft duidelijk niet wil dat een wijziging in de UAC in Windows wordt aangebracht 7 die het nieuwe besturingssysteem minder veilig laat omdat het iemand in staat stelt de functie op afstand uit te schakelen zonder dat de gebruiker het weet.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

Zheng wees eerst op deze verandering en zijn kwetsbaarheid terug in februari. Op dat moment zei hij dat de nieuwe UAC "standaardgebruiker" standaardinstelling, die een gebruiker niet op de hoogte stelt wanneer er wijzigingen zijn aangebracht in Windows-instellingen, het beveiligingsrisico is. Een wijziging in UAC wordt gezien als een wijziging in een Windows-instelling, dus een gebruiker krijgt geen melding als UAC is uitgeschakeld, wat Zheng zei dat hij op afstand kon doen met een aantal sneltoetsen en code.

UAC is controversieel geweest functie sinds Microsoft het introduceerde in Windows Vista om de beveiliging te verbeteren en mensen die de primaire gebruikers van een pc zijn meer controle te geven over de applicaties en instellingen. De functies voorkomen dat gebruikers zonder beheerdersrechten ongeoorloofde wijzigingen in een systeem kunnen aanbrengen.

In het document van Russinovich erkent hij dat de opmerkingen van Zheng en anderen over hoe software van derden de functie kan gebruiken om beheerdersrechten voor een pc te verkrijgen, juist zijn.

Volgens Zheng's blogpost leek Russinovich deze mogelijkheid voor het uitvoeren van externe code echter te negeren en bood het geen oplossing, omdat hij zei dat er andere manieren zijn om malware in het systeem te krijgen via UAC-aanwijzingen.

"De follow-up waarneming is dat malware administratieve rechten zou kunnen verkrijgen met behulp van dezelfde technieken", schreef Russinovich. "Nogmaals, dit is waar, maar zoals ik eerder al aangaf, kan malware ook het systeem binnendringen via gevraagde verhogingen. Vanuit het oogpunt van malware is de standaardmodus van Windows 7 niet meer of minder beveiligd dan de modus Altijd melden (" Vista-modus ") en malware die beheerdersrechten op zich neemt, zal nog steeds breken wanneer deze in de standaardmodus van Windows 7 wordt uitgevoerd."

Microsoft heeft niet officieel gereageerd op een verzoek om commentaar op Zheng's claim en videopost. Een woordvoerder van het bedrijf zei echter persoonlijk dat Zheng het document van Russinovich misschien verkeerd heeft geïnterpreteerd.

"Het lijkt mij erop dat het voor malware moeilijker wordt om op het systeem te komen, door de eindgebruiker te helpen betere beslissingen te nemen via de wordt gevraagd en steeds meer gebruikers worden uitgevoerd in de standaardgebruikersmodus versus in de beheerdersmodus (omdat de beheerdersmodus uw computer blootstelt aan risico's) ", zei de woordvoerder, die via e-mail vroeg om geen naam te krijgen.

Microsoft had de wijziging in de standaardinstelling van UAC aangehouden toen Zheng zijn eerste kwetsbaarheidsclaim formuleerde, waarin stond dat de functie niet kan worden geëxploiteerd, tenzij er al schadelijke code op de machine wordt uitgevoerd en 'er is al iets anders geschonden'.

Microsoft heeft gezegd dat Windows 7, momenteel in een preview-versie, op 22 oktober beschikbaar zal zijn voor zowel bedrijven als consumenten. De release naar productie van het besturingssysteem, waarop alle code definitief zal zijn, wordt eind volgende maand verwacht.