software e games: software e games”VUNERABILIDADE ENCONTRADA NA UAC DO SISTEMA DO WINDOWS 7

domingo, 29 de novembro de 2009

software e games”VUNERABILIDADE ENCONTRADA NA UAC DO SISTEMA DO WINDOWS 7

gostou

Author: Software e Games | at : 16:54 | Category : dicas tuturiais |

Muitas pessoas reclamaram da UAC (User Acount Control) do Windows Vista, que era rígida demais e pedia uma intervenção a todo momento. Com isso a equipe de desenvolvimento da Microsoft deu uma suavizada nas intervenções da UAC para o Windows 7 para que haja menos intervenções do usuário em modificações corriqueiras.

A UAC foi criada para gerar uma barreira muito forte aos criadores de malwares, pois para qualquer modificação seria necessária a autorização do usuário e consequentemente dificultaria a infecção. Com essa suavização das intervenções a equipe de desenvolvimento facilitou o trabalho dos criadores de malwares, que agora podem criar códigos que desative a UAC e deixe o sistema vunerável, segundo alguns blogs.

Por padrão, a configuração do UAC no Windows 7 está definida como “Notificar apenas quando programas tentam fazer mudanças no computador” e “Não notificar quando eu fizer mudanças nas configurações do Windows”.

A Microsoft faz a distinção entre programas de terceiros e as configurações do Windows com um certificado de segurança assinado especialmente para o Windows 7. Com isso todos os aplicativos (desktop, painel de controle, etc.) que gerenciam mudanças nas configurações do Windows são assinados com esse certificado e com isso não chamam a UAC quando utilizados.

Pode-se imaginar então que para um criador de uma malware basta assinar com o mesmo certificado que a UAC não será chamada e o usuário não perceberá a modificação. Rafael Rivera fez exatamente isso e publicou uma prova de conceito feita na forma de um simples VBScript. Os criadores de malwares podem colocar isso em um programa falso para fazer com que o usuário execute-o.

Depois da publicação dessa prova de conceito foram reportados bugs, pelos beta-testers, a Microsoft através do Microsoft Connect, que recebem a informação de um comportamento “By Design” (comportamento esperado).

RECOMENDAÇÃO A TODOS QUE USAM O WINDOWS 7= usem a UAC em nível máximo para estarem protegidos, o nível default e sem UAC é a mesma coisa depois da prova de conceito que foi publicada.

Fonte: Baboo

Technorati Marcas: Vunerabilidade,encontrada,na UAC,do sistema,do Windows 7

Assine o feed deste blog ou receba todos os artigos por email.

0 comentários:

Postar um comentário

LEIA COM MUITA ATENÇÃO

TODOS OS LINKS E ARQUIVOS QUE SE ENCONTRAM NO BLOG, ESTÃO HOSPEDADOS NA PRÓPRIA INTERNET, SOMENTE INDICAMOS ONDE SE ENCONTRA, NÃO HOSPEDAMOS NENHUM CD OU PROGRAMAS QUE SEJA DE DISTRIBUIÇÃO ILEGAL. - QUALQUER ARQUIVO PROTEGIDO POR ALGUM TIPO DE LEI DEVE PERMANECER, NO MAXIMO, 24 HORAS EM SEU COMPUTADOR. - ELES PODEM SER BAIXADOS APENAS PARA TESTE, DEVENDO O USUÁRIO APAGA-LO OU COMPRA-LO APOS 24 HORAS. - A AQUISIÇÃO DESSES ARQUIVOS PELA INTERNET É DE ÚNICA E EXCLUSIVA RESPONSABILIDADE DO USUÁRIO. - OS DONOS, OU OUTRA PESSOA QUE TENHA RELACIONAMENTO COM A PRODUÇÃO DO BLOG, NÃO TEMOS RESPONSABILIDADE ALGUMA SOBRE OS ARQUIVOS OU LINKS QUE O USUÁRIO VENHA A BAIXAR E PARA QUE IRA UTILIZA-LOS. DEICHE SEU COMENTARIO A BAIXO DO ARQUIVO QUE IREMOS RETORNAR O COMENTARIO NO BLOG IMEDIATAMENTE. AGRADECEMOS DESDE JÁ PELAS VISITAS. SOFTWARE E GAMES.

software e games

'Cursos com Certificado'.

domingo, 29 de novembro de 2009

software e games”VUNERABILIDADE ENCONTRADA NA UAC DO SISTEMA DO WINDOWS 7

0 comentários:

Postar um comentário

SEJA BEM VINDO

Pesquisar neste blog

Traduzir esta página.

assine a nossa Newsletter:

tóp parceiros.

visitante seja bem vindo sua presença é um prazer

MARCADORES

LEIA COM MUITA ATENÇÃO

Seguidores

arquivos vivos do blogs.

nosso feedburner

My Blog List

Recommended Gadget