從Vista改進而來的Windows7 UAC預(yù)設(shè)值存在風(fēng)險

Win7之家（ www.airtaxifl.com）：從Vista改進而來的Windows7 UAC預(yù)設(shè)值存在風(fēng)險

　　日前有國外安全專家表示，企業(yè)IT部門或許欣慰Windows 7有新的安全措施，但盡管微軟特別變更了使用者帳號控制（UAC）的預(yù)設(shè)值，消費者仍有遭受惡意軟件攻擊的風(fēng)險。

　　Windows 7最引人注意的安全功能改變，就是UAC的變更。

UAC首次出現(xiàn)在Vista，目的是防范未授權(quán)的程序代碼執(zhí)行。不論是操作系統(tǒng)或第三方應(yīng)用程序，每當系統(tǒng)受到變更，使用者就會看到自動跳出的警示信息。Vista使用者抱怨這類信息過多，而安全專家認為，很多人因此忽略警示，或乾脆關(guān)閉這項功能。

　　微軟在Windows 7讓使用者自訂警示出現(xiàn)的頻率，并預(yù)設(shè)只有第三方應(yīng)用程序作出變更，和UAC本身遭變更時警示。但專家曾警告，攻擊者可用遠端代碼注入和利用Windows 7若干元件避開UAC，完整侵入系統(tǒng)。

　　Sophos今年9月發(fā)布的白皮書指出：（UAC）預(yù)設(shè)值的另一個問題是，惡意軟件只需自行注入一個可信任的應(yīng)用程序，并從那里執(zhí)行，即可繞過該系統(tǒng)。事實上，有些惡意軟件曾利用UAC型式的警告信息，取得使用者許可，在系統(tǒng)內(nèi)暢行無阻。

　　Sophos資深安全顧問Chester Wisniewski重申白皮書中的觀點，表示微軟也應(yīng)停止預(yù)設(shè)隱藏副檔名，因為此舉讓使用者更容易被惡意軟件蒙騙。Authentium首席技術(shù)官Ray Dickenson最近也在博客寫道：Windows 7 UAC的變更，能讓惡意軟件作者輕易關(guān)閉UAC，完全不讓使用者察覺。微軟建議使用者開啟UAC，卻讓惡意軟件能避過使用者，輕松關(guān)閉這項功能。

　　他認為：如果惡意軟件成功進入電腦，這場對抗難道不算輸了嗎？如果竊取密碼的木馬程序已經(jīng)在你的電腦里，何必擔(dān)心UAC？問題的關(guān)鍵是辨識好軟件和壞軟件固有的困難。

　　Windows核心操作系統(tǒng)部門資深副總Jon DeVaan，曾在今年2月化解這項質(zhì)疑：最近的批評不代表有安全弱點存在，因為還沒有已知的惡意軟件侵入系統(tǒng)。Windows 7和IE8瀏覽器共同為使用者提供更好的保護，防止惡意軟件侵入他們的主機…而我們也知道，一旦惡意軟件被啟動，UAC無法發(fā)揮百分之百的阻擋效果。

　　趨勢科技資深防病毒研究員David Sancho認為，Windows 7的UAC變更將改善使用者經(jīng)驗，但操作系統(tǒng)將擔(dān)起更多關(guān)于系統(tǒng)變更的判斷責(zé)任，這對使用者來說，不見得有好處。近期內(nèi)，真正的安全考驗仍是瀏覽器，因為太多攻擊和惡意軟件感染都是通過網(wǎng)絡(luò)。Sancho表示：“IE 8在這方面落后其他的瀏覽器。我可以預(yù)見那是未來整個系統(tǒng)安全防護的痛點。”

　　針對企業(yè)，Windows 7有幾項有趣的安全提升。首先，新版操作系統(tǒng)解決了通過U盤散布病毒的問題。這類裝置將無法利用AutoRun或AutoPlay，在Windows 7自動開啟程序。不過，某些被當作CD或DVD的特殊USB閃存，仍可使用AutoRun。因此，Websense安全研究資深經(jīng)理Patrik Runald認為，微軟應(yīng)該完全取消這項功能。他說：我認為他們作得不夠。

　　而Windows7 Ultimate和Enterprise兩版，也針對U盤提供BitLocker to Go加密支持，能在U盤遭竊或遺失時保護數(shù)據(jù)。新版操作系統(tǒng)還有強化的安全控制界面，名為Windows Action Center，針對如何搭配防火墻和其他安全問題，提供更可行的建議。