当前位置: 首页 > 图文教程 > 操作系统 > Windows > win7 UAC的不安全因素分析

Windows
Windows XP操作系统登录密码复原秘技
安装XP SP2重要更新 要谨防ICMP攻击
绝对最新 Windows XP SP2最新技巧十则
Windows XP中如何自动批量更改文件名称
搞定Win XP不完美的系统自带驱动程序
玩转Windows XP系统内置语音输入软件
Windows XP简化版“Eiger”更多细节
用XP-AntiSpy优化设置Windows XP SP2
有效为Windows XP系统减掉肥肉
用Windows XP SP2防火墙打造最强护身甲
把安全模式添加进Windows XP启动菜单
Windows XP系统默认设置带来的7个安全问题
都是Windows XP下的电脑“防火墙”惹的祸
如何更改Windows XP操作系统序列号
Win XP网络连接中常出现的问题及解决方法
用好Windows XP自带的“虚拟光驱”
不可不看 Windows XP系统宽带应用技巧
让英文Windows XP操作系统正确显示中文
Win XP操作系统无法关机时如何强制软关机
让Windows XP关机时自动清理页面文件

Windows 中的 win7 UAC的不安全因素分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 143 ::
收藏到网摘: n/a

对于上述说法,微软今年2月曾表示,Windows 7的RC版(即“发布候选版”之意)发布后,如果用户对UAC默认设置进行调整,系统将要求用户加以确认。

Long Zheng近日表示,虽然Windows 7 RC版已于今年5月初发布,但该版本的UAC仍存在安全隐患。他认为,微软此前曾就Windows 7的UAC功能发布了说明文档,该文档的内容显示,微软并没有对Windows 7中的UAC功能进行大幅调整,因此该操作系统仍存在较大安全风险。

Long Zheng接着表示,虽然微软Windows 7 UAC说明文档已提到了业界人士今年2月指出的安全隐患,但从该文档的表述看,微软并不认为网络攻击者可远程关闭UAC功能,因此并没有对UAC相应代码进行修订。

Long Zheng在其博文中写道:“就像我此前曾指出的那样,如果微软不对Windows 7 RC版的UAC默认设置进行修订,网络攻击者仍可在用户机器上执行恶意代码。总而言之,就Windows 7 RC版目前UAC的默认设置看,网络攻击者仍有可能获得用户机器管理权。”

微软回应

对于Long Zheng上述说法,微软还没有作出官方回应。但微软一位发言人私下里对外界表示,Long Zheng其实误解了微软UAC功能说明文档的意思。

微软这位不愿透露身份的发言人日前在一封电子邮件中表示:“我个人看法是,就Windows 7当前UAC默认设置看,恶意软件很难在用户机器中自动执行。”

微软此前表示,Windows 7正式版将于今年10月22日面向企业用户和消费者发布。该操作系统的RTM(交付给制造商)版将于下月底完成。