Vulnerabilidade No Windows 7
Como você provavelmente já sabe, o Windows 7 introduz algumas novidades e entre elas e o modo para User Account Control (UAC). Por default, o Windows 7 (beta) vem com UAC configurada com nivel "Avise-me apenas quando programas tentam fazer alterações ao meu computador.". Como o help do UAC diz " Esta opcao não avisara quando você alterar configurações do Windows, como no painel de controle e na administração tarefas."
Introduzido no Windows Vista, o recurso de Controle de Contas de Usuário gera uma tela de confirmação sempre que o usuário ou algum programa em execução tenta realizar tarefas que necessitam de permissões administrativas. Com isso, o usuário ganha algum controle sobre o que acontece em seu sistema, podendo detectar e parar atividades suspeitas.
Muito criticado por gerar dúzias de telas de confirmação no Vista, o Controle de Contas de Usuário (User Account Control, UAC) foi modificado pela Microsoft para não incomodar tanto os utilizadores do novo sistema da empresa. A nova configuração, porém, abre uma brecha que permite que qualquer programa desative o UAC, inutilizando-o. E a Microsoft disse não considerar isso um problema.
Mas como é que o Windows ira determinar se um aplicativo não deva ser executado e simplesmente executar sem avisar ao usuario? Conforme vemos o Windows verifica a imagem do processo no disco com um certificado digital embutido. Mas isto não é suficiente, caso contrário, os casos de qualquer aplicativo Microsoft (por exemplo, calc.exe) seriam automaticamente executado.
Como muitos softwares para Windows não foram feitos com as restrições de contas limitadas em mente, o número de janelas de confirmação ficou insuportável para alguns usuários. Softwares antigos, em especial, não recebem mais atualizações e não foram adaptados ao sistema.
Na configuração padrão do Windows 7, o UAC não mais exibe um aviso quando uma configuração administrativa do próprio Windows é modificada, diminuindo o número de notificação. "Mudanças na configuração do Wndows", no entanto, inclui o próprio UAC. Com isso, o programador Rafael Rivera conseguiu criar um pequeno programa capaz de desativar totalmente a função de segurança sem que o usuário seja avisado.
Isso inutiliza por completo o UAC, pois qualquer aplicativo, inclusive uma praga digital, poderiam desativá-lo assim que entrar em execução no sistema. O UAC fica impedido de notificar o usuário das mudanças realizadas pelos programas e bloqueá-las -- sua principal e única função na configuração padrão do Windows 7.
A resposta oficial da Microsoft ao problema é a de que nada está errado. A "vulnerabilidade" não é uma falha de segurança, porque a mudança na configuração só poderia ser realizada por um código malicioso já em execução no sistema.
A importancia destas informações e devido ao descaso da companhia para com os usuários que estão testando o beta do Windows 7. Todas as reclamações a respeito do assunto foram fechadas e ignoradas no TechNet da Microsoft.
Quem utilizar a configuração máxima do UAC ou usar uma conta limitada pode ficar tanquilo, pois não será afetado pelo problema.
(Artigonal SC #771826)
Palavras-chave do artigo:
software
,microsoft
,Windows
,beta
,Seven
,segurança
,7
,de
,vulnerabilidade
,falha
,uac
Alguns decisores de TI nos perguntam quais as vantagens de um antivirus corporativo em comparação com um doméstico. Este artigo lista os 10 pontos principais para tomar esta decisão.
O crescimento e a sofisticação das ameaças na Internet exige que as empresas revisem a proteção da sua informação. Adotar apenas um Firewall não resolve mais, É crescente os ataques "de conteúdo" que o Firewall - por melhor que seja - não consegue proteger. E confiar apenas em bons antivirus nas estações para este papel é muito arriscado.
Neste Artigo vamos estar vendo e analizando algumas diferenças entre Hacker e Cracker e colocando algumas informações importantes sobre segurança de computadores
A segurança é um dos assuntos mais importantes dentre as preocupações de qualquer empresa. Confidencialidade, integridade e disponibilidade da informação estão diretamente ligados à segurança. Temos nesse documento um conjunto de instruções e procedimentos para normatizar e melhorar nossa visão e atuação em segurança.
Saiba um pouco da história e a importância de se ter um firewall para proteção da sua conexão.
Conseguir evitar “Malware” e “Spyware” proveniente da internet está a ficar cada vez mais difícil e é cada vez mais comum as pessoas ficarem com os seus computadores infectados mesmo sem saberem.
o objetivo desse artigo é introduzir informações presenciais sobre o processo eleitoral brasileiro. Outra intenção seria desenvolver um censo crítico de comunicação entre a área de tecnologia e a área jurídica com parãmetros de conhecimento desse ramo ainda inexplorado pelos expertos de ambas as áreas.
CANETA ESPIÃ FILMADORA, AUDIO E VÍDEO. COM 4GB DE MEMÓRIA E ALTA RESOLUÇÃO (640 X 480) E ACABAMENTO DE PRIMEIRA QUALIDADE!!!
Você deseja dar um print screen no MAC OS X e não consegue? Siga este manual que lhe ajudará bastante
Dicas para aumentar a vida útil da bateria do seu notebook, laptop, netbook, desknote, etc.
Uma das mensagens de erro mais comuns de usuários com problemas ao limpar o Lixo é algo do tipo: “The operation could not be completed because the item XYZ is locked.” O sistema diz que o arquivo está bloqueado (e seu ícone aparece com um cadeado) e você nada pode fazer. A primeira tentativa? Clique em “Empty Trash” com Option pressionada. Funciona em boa parte dos casos.
Internet Antivirus Pro, conhecido como InternetAntivirusPro, é um falso antispyware feito para destruir e estragar seu sistema operacional. Não tenho noticias de onde ele proveio, mas . Internet Antivirus Pro é um fake de antivirus com código malicioso com intenção de estragar a sua máquina. Geralmente, o Internet Antivirus Pro vem depois de intalarum video codec com Trojan, malware e virus. Internet Antivirus Pro gera fakes e envia vários popup,s de erro e indicando que você compre o software I
Os chamados MP6, MP7, MP8, MP9 e por aí vai. São os chamados genéricos presentes em camelôs, pequenos importadores e várias lojas virtuais. Para atrair a atenção dos consumidores, apostam no visual copiado de modelos famosos e preços muito atraentes.
Estava refletindo sobre TIC esses dias e deparei-me com uma guerra na consciência. Sempre fui a favor da repressão de TIC como por exemplo bloqueios de rede e mais, sempre lutei muito para alcançar meus ideais como administrador de redes. Devo explicar o porque acho isso.
Tecnologia (do grego τεχνη — "ofício" e λογια — "estudo") é um termo que envolve o conhecimento técnico e científico e as ferramentas, processos e materiais criados e/ou utilizados a partir de tal conhecimento.
Novas práticas de Governança de TI
Adicionar novo comentário
Comments on this article
