Windows 7 rajab teed pahavarale

uacbrokenwindows7

Windows 7 ei küsi kinnitust Windowsi seadete muutmisel, küll aga kolmanda osapoole tarkvara puhul mis vajab administratiivseid õigusi (vaikimisi seadete puhul). Mis aga juhtub kui lülitada UAC välja, ilma kasutajalt luba küsimatta? Nimelt on see täiesti võimalik, kuna KÕIK Windowsi seadete muutmised autoriseeritakse automaatselt juhul kui seda teeb kasutaja. See tähendab et pahavara võib lülitada UAC välja ja seejärel omavolitseda sinu arvutis nii nagu tema heaks arvab kui ta peaks matkima kasutajat. Windows 7 Connectis on piletid sellele veale suletud selgitusega “By design”. Ehk neil pole plaaniski seda probleemi lahendada. Loe lähemalt Rafaeli blogist, kus on välja jagatud ka “proof of consept” kood arusaamaks kuda see probleem töötab.