Falha no UAC do Windows 7

Question

Mesmo sendo ainda um beta &eacute; bom saber sobre isso:

Fonte completa em 
http://terramel.org/descoberta-falha-no-uac-do-windows-7-microsoft-chama-de-feature/

O UAC (User Account Control) &eacute; o sistema de controle de contas de usu&aacute;rio que foi implementado inicialmente no Windows Vista e que foi muito criticado pela maioria dos usu&aacute;rios justamente por sempre ficar pedindo permiss&atilde;o para executar qualquer coisinha. Apesar de ser um sistema chato, ele realmente traz um aumento significativo na seguran&ccedil;a do Windows. Isso ningu&eacute;m pode negar. Justamente pelo alto n&uacute;mero de cr&iacute;ticas, a Microsoft resolveu fazer algumas mudan&ccedil;as no funcionamento do UAC no Windows 7. O problema &eacute; que essas mudan&ccedil;as tornaram poss&iacute;vel a cria&ccedil;&atilde;o de c&oacute;digos capazes de desativar o UAC sem o consentimento do usu&aacute;rio&hellip;

No Windows Vista o UAC sempre pedia permiss&atilde;o para qualquer coisa. J&aacute; no Windows 7, o UAC vem configurado para n&atilde;o mostrar nada quando os usu&aacute;rios mudarem as configura&ccedil;&otilde;es. Apesar desse modo n&atilde;o permitir a modifica&ccedil;&atilde;o de todo o registro pelos programas, ele permite mudan&ccedil;as nas pr&oacute;prias configura&ccedil;&otilde;es do UAC sem fazer perguntas, o que significa que um malware pode ser usado para desativar o UAC e permitir que programas acessem tudo livremente no seu computador (ap&oacute;s o ato t&atilde;o comum para usu&aacute;rios Windows de reiniciar o computador, claro).

O Rafael Rivera, do blog Rafael&rsquo;s Within Windows, escreveu um pequeno c&oacute;digo em VBScript capaz de fu&ccedil;ar no UAC e reiniciar o computador (para execut&aacute;-lo, renomeie a extens&atilde;o para .vbs). O mais interessante &eacute; que a Microsoft parece determinada a manter o Windows no topo da listas dos sistemas mais inseguros do mundo, pois a mesma ignorou os relatos dessa falha e resolveu fazer o mundo achar que &eacute; apenas um &ldquo;feature&rdquo; do Windows 7, al&eacute;m de fechar tudo o que foi postado no canal oficial de feedback: &ldquo;Isso n&atilde;o &eacute; uma vulnerabilidade. A inten&ccedil;&atilde;o da  configura&ccedil;&atilde;o padr&atilde;o do UAC &eacute; fazer que os usu&aacute;rios n&atilde;o sejam questionados quando desejarem fazer mudan&ccedil;as nas configura&ccedil;&otilde;es do Windows. Isso inclui mudan&ccedil;as a n&iacute;vel de intera&ccedil;&atilde;o no UAC.

A Microsoft recebeu muitos feedbacks de uso sobre o comportamento do UAC e fez mudan&ccedil;as de acordo com esses feedbacks.

UAC &eacute; uma funcionalidade criada para permitir que os usu&aacute;rios rodem  software com privil&eacute;gios de usu&aacute;rio (n&atilde;o-administrador), que &agrave;s vezes nos referimos como usu&aacute;rio padr&atilde;o. Rodar software como usu&aacute;rio padr&atilde;o aumenta a seguran&ccedil;a e reduz o TCO.

A &uacute;nica forma de mudar isso sem o consentimento do usu&aacute;rio &eacute; com o uso de c&oacute;digo malicioso.Para um c&oacute;digo malicioso rodar, algo j&aacute; deve ter sido quebrado (ou o usu&aacute;rio deve consentir explicitamente).&rdquo;

Answer

Sabia que sedo ou tarde, erros no W7 iria ser descoberto. Vamos ver a vers&atilde;o final qual vai ser os erros.

Answer

N&atilde;o deixa de ser Windows n&eacute;...

Mas &eacute; uma vers&atilde;o BETA longe, muito longe da final, vamos aguardar para ver no que vai dar.

Ferramentas

Mover Tópico