Ma olen korduvalt juhtinud tähelepanu (siin ja siin) Windows 7 pesitsevale turvaaugule, mis on nüüdseks tänu Microsofti ignorantsusele koos lähtekoodiga välja lastud. Kõik vead mis on sellekohta Microsoft Connectis avatud on suletud kirjeldusega “By design”.
Loe edasi Komöödia ja tragöödia – Windows 7 on kui pandora laegas viirustele →
Alguses Microsoft väitis, et tegu pole veaga vaid nii ongi tahetud. Peale suuremat meedia kära Microsoft väitis, et muudab üht-teist ning see oli neil tegelt koguaeg plaanis. Millegipärast ei tundu mulle see tõsi olevat. See postitus pole Microsofti mahategemiseks vaid meeldetuletamiseks, et suur turvaauk eksisteerib endiselt. Vahest ei tasu neid bug-ticeteid külmalt sulgeda vaid ka reaalselt midagi ära teha? Vaata siit videot selle probleemi kohta.
Windows 7 ei küsi kinnitust Windowsi seadete muutmisel, küll aga kolmanda osapoole tarkvara puhul mis vajab administratiivseid õigusi (vaikimisi seadete puhul). Mis aga juhtub kui lülitada UAC välja, ilma kasutajalt luba küsimatta? Nimelt on see täiesti võimalik, kuna KÕIK Windowsi seadete muutmised autoriseeritakse automaatselt juhul kui seda teeb kasutaja. See tähendab et pahavara võib lülitada UAC välja ja seejärel omavolitseda sinu arvutis nii nagu tema heaks arvab kui ta peaks matkima kasutajat. Windows 7 Connectis on piletid sellele veale suletud selgitusega “By design”. Ehk neil pole plaaniski seda probleemi lahendada. Loe lähemalt Rafaeli blogist, kus on välja jagatud ka “proof of consept” kood arusaamaks kuda see probleem töötab.
Nii palju uudiseid ja nii vähe aega…