Logo Hardware.com.br
Equipe GdH
Equipe GdH Geek Moderador
3.5K Mensagens 82 Curtidas

UAC do Windows 7 no nível padrão é uma falha de segurança

#1 Por Equipe GdH 23/06/2009 - 05:36
UAC do Windows 7 no nível padrão é uma falha de segurança
O UAC do Windows Vista (Controle de Conta de Usuário) é considerado chato para muita gente, apesar de ter sido uma das melhores coisas introduzidas no Windows. Devido reclamações dos usuários insatisfeitos, a MS deu uma modificada na forma como a proteção trabalha no Windows 7...
Leia a notícia completa: https://www.hardware.com.br/noticias/2009-06/4A408933.html
Responder
The Pretender
The Pretende... Zumbi Registrado
8.5K Mensagens 82 Curtidas
#5 Por The Pretende...
23/06/2009 - 15:28
PHIRON disse:
Eu só achei o título da notícia meio "preconceituoso", no XP isso não existia, foi uma novidade do Vista e retrocesso no 7, eu realmente não entendo o porquê de ser denominado como "falha de segurança", seria como dizer que o sudo do ubuntu é uma falha de segurança, não é bem assim.


É uma falha de segurança sim..

Leia novamente a notícia..

O SUDO em qualquer linux precisa ser "utilizado" pelo usuário, assim como era o UAC no vista.

Se um soft tenta executar com privilegios de ADM, o UAC se pronuncia e pede a autorização ao usuário. No caso do "7", algumas aplicações vao executar como Administrador (poder total) sem pedir a tal autorização, ou seja, se algum virus infectar, por exemplo, o "Notepad" e este estiver "liberado" do UAC, ele vai executar o vírus com poder administrativo.

É o mesmo que vc configurar o sudo para não exigir senha. Qualquer um que der um "sudo aplicativo" vai executar como root sem a necessidade de senha (tem como fazer isso hehehe, o sudo, por padrão EXIGE a senha do usuário antes de executar como root, da mesma forma que o UAC do Vista)




Falow!!!!!!!!!!!!!!!!!!
-->Blog Pessoal - Um pianista "desajeitado" <--
-->Eletrônica no YouTube - Bobsien P&D <--


- Sound Blaster Live 5.1! Digital e 3DFX Voodoo 4 4500PCI - Minhas relíquias!
PHIRON
PHIRON Zumbi Registrado
6K Mensagens 418 Curtidas
#6 Por PHIRON
23/06/2009 - 18:17
The Pretender disse:
É uma falha de segurança sim..

Leia novamente a notícia..

O SUDO em qualquer linux precisa ser "utilizado" pelo usuário, assim como era o UAC no vista.

Se um soft tenta executar com privilegios de ADM, o UAC se pronuncia e pede a autorização ao usuário. No caso do "7", algumas aplicações vao executar como Administrador (poder total) sem pedir a tal autorização, ou seja, se algum virus infectar, por exemplo, o "Notepad" e este estiver "liberado" do UAC, ele vai executar o vírus com poder administrativo.

É o mesmo que vc configurar o sudo para não exigir senha. Qualquer um que der um "sudo aplicativo" vai executar como root sem a necessidade de senha (tem como fazer isso hehehe, o sudo, por padrão EXIGE a senha do usuário antes de executar como root, da mesma forma que o UAC do Vista)




Falow!!!!!!!!!!!!!!!!!!


A realidade é que eu ainda não concordo, mas , opinião é assim mesmo né wink.png . Veja porque, no XP as coisas não funcionavam assim, daí o Vista Inovou muito bem, alteração mais do que necessária, então o 7 voltou atrás, nesse caso não é uma falha de segurança porque eu entendo que falha de segurança é alguma coisa que funciona diferente do esperado, o sudo sem senha não é falha de segurança e sim inconsequência, assim como o UAC do 7, pode ser irresponsabilidade, estupidez, tudo menos falha hehe.
marcoselias
marcoselias Super Participante Registrado
481 Mensagens 38 Curtidas
#8 Por marcoselias
23/06/2009 - 21:59
Não é errado chamar de "falha de segurança" no nível padrão, pois está claro isso no título. Basta mudar para o nível máximo que ele se comportaria como no Vista.

O problema é que a maioria das pessoas usam a conta padrão criada após a instalação e nem sequer sabem a diferença entre conta de usuário comum e de administrador.

O que o 7 fará é entregar uma conta de administrador, o UAC mais "mole" deixa passar algumas coisas, e será quase como se estivesse desativado, caso ela rode programas mal intencionados... (já que instaladores em geral provavelmenete vão continuar pedindo elevação, e o UAC vai mostrar o aviso mesmo no nível padrão).

Não considero estatística nem quero provar nada, mas o UAC no Vista melhorou muito para a redução de vírus e malwares por usuários "semi leigos". Vejo isso com meus amigos, os que migraram para o Vista apresentaram menos problemas com malwares em geral.

O ideal ainda seria que usassem conta limitada (funcionando como no Linux, usando adm só para tarefas de administração ou instalação), mas como boa parte dos "programadores" para Windows não estão nem aí para as inovações, ainda tem muito programa que é desenvolvido e que precisa gravar coisas nas pastas e chaves do registro globais. Como consequencia, os usuários reclamam que é difícil usar Windows com conta limitada...
veja.png Que tal um novo player? www.mondegoplayer.com
Toca mp3, wma, ogg... E até grava rádios via streaming!
Desktop: Core 2 Quad 2,33 GHz OC @2,8 GHz, Asus P5KPL-AM, 4 GB, 3 HDs (500, 250 e 160 GB), Radeon HD 4870 1 GB, Win7 x64
Servidores: CentOS 5.2
N0625
N0625 Super Zumbi Registrado
7.1K Mensagens 785 Curtidas
#9 Por N0625
24/06/2009 - 01:46
A falha de segurança está é na censurado.pngdo usuário. Desculpem o desabafo, mas é difícil. O Windows sempre foi considerado inseguro e aberto demais por conta de fornecer contas root por padrão nas instalações. A MS então fez uma implementação do Linux Sudo no Vista. O incômodo do UAC do Vista é o mesmo do sudo do Ubuntu, por exemplo, a diferença é que no Ubuntu existe um timeout até que seja pedida novamente a senha, certo? Mas é um mal necessário. E depois pra que um winuser tem que ficar invocando tantas vezes o UAC num desktop (exceto os usuários avançados)? No mínimo é para inventar "moda" (instalar qualquer programinha que vê por aí).

Por mais que a MS tente tornar o Windows seguro, infelizmente os usuários nunca estarão contentes. Por isso que deveria ter CNH para uso de computadores. Usuário noob de Windows é dose! É bem feito que peguem vírus mesmo.
marcoselias disse:

O ideal ainda seria que usassem conta limitada (funcionando como no Linux, usando adm só para tarefas de administração ou instalação), mas como boa parte dos "programadores" para Windows não estão nem aí para as inovações, ainda tem muito programa que é desenvolvido e que precisa gravar coisas nas pastas e chaves do registro globais. Como consequencia, os usuários reclamam que é difícil usar Windows com conta limitada...

Talvez o uso de uma conta do grupo Usuários avançados possa resolver essas questões. O NFSU1 e 2 não salva o perfil se a conta for limitada (padrão). No mínimo tem que ser uma conta avançada, mas não necessariamente administrativa. No XP realmente é um saco ficar com conta limitada, mas no Vista o cenário ficou melhor. É que pra muitos winusers só existe uma forma de se criar contas, que é através do Painel de controle > Contas de usuário. Acho que de cada 100 usuários, só 30 sabem da existência de atalhos como o Gerenciamento do computador ou do comando control userpasswords2 para criar contas de usuários mais específicas.

*PAULO*
*PAULO* Geek Registrado
2.7K Mensagens 59 Curtidas
#11 Por *PAULO*
25/06/2009 - 12:27
Fábio Garcia disse:
"Computador seguro é computador desligado"
Não lembro onde li...

Tem que ver quem está reclamando. A internet permite muitas falsas tendencias. o UAC não encomoda para o uso normal, se voce vai dar 8 cliques para instalar um programa que custa dar mais 1 para acessar o sistema? como disse o UAC não interfere no uso normal da maquina como uso de programas e internet.
matheusryndack
matheusrynda... Tô em todas Registrado
2K Mensagens 41 Curtidas
#12 Por matheusrynda...
25/06/2009 - 12:32
*PAULO* disse:
Tem que ver quem está reclamando. A internet permite muitas falsas tendencias. o UAC não encomoda para o uso normal, se voce vai dar 8 cliques para instalar um programa que custa dar mais 1 para acessar o sistema? como disse o UAC não interfere no uso normal da maquina como uso de programas e internet.

Pra um user avançado incomoda pacas.... Ou pra alguém que vem do Xp... Ou pra um inciante/noob, vai ver que está escrito "segurança" pá, ele não vai permmitir com medo de pegar vírus... Mesmo que ele esteja instalando algo...
ex: Minha mãe tava jogando paciência (a unica coisa que ela faz no pc) e aí apareceu uma mensagem do Avast!: Nova versão do bando de dados de vírus instalado. Clique aqui para informaçãoes... Ela ficou morrendo de medo...

Matheus Ryndack
*PAULO*
*PAULO* Geek Registrado
2.7K Mensagens 59 Curtidas
#13 Por *PAULO*
25/06/2009 - 12:41
matheusryndack disse:
Pra um user avançado incomoda pacas.... Ou pra alguém que vem do Xp... Ou pra um inciante/noob, vai ver que está escrito "segurança" pá, ele não vai permmitir com medo de pegar vírus... Mesmo que ele esteja instalando algo...
ex: Minha mãe tava jogando paciência (a unica coisa que ela faz no pc) e aí apareceu uma mensagem do Avast!: Nova versão do bando de dados de vírus instalado. Clique aqui para informaçãoes... Ela ficou morrendo de medo...

Matheus Ryndack

Tem um situação que ilustra bem esse caso. Tava vendo um anucio de uma loja montadora de micro aqui em Belo Horizonte e no audio do auncio fala assim "micro assim etc etc... com monitor LCD, aquele da tela fininha.." Não tem necessidade de detalhar coisas obvias para atender a desinformação de alguns. o UAC não deveira ser problema para usuários avançados pois justamente eles sabe a utilidade que ele tem, mas.. tando bom ou tando ruim a turma reclama!
PHIRON
PHIRON Zumbi Registrado
6K Mensagens 418 Curtidas
#14 Por PHIRON
26/06/2009 - 09:43
*PAULO* disse:
T Não tem necessidade de detalhar coisas obvias para atender a desinformação de alguns. o UAC não deveira ser problema para usuários avançados pois justamente eles sabe a utilidade que ele tem, mas.. tando bom ou tando ruim a turma reclama!


Você falou certo, o usuário avançado é que deveria explicar ao leigo as vantagens do uso do UAC, eu geralmente sempre recomendo para os meus amigos e pessoas em geral para as quais presto serviço de informática para usar a conta limitado que geralmente eu crio para elas, a conta de administrador deixe para usos específicos quando o limitado der algum problema. Quem me ouve (a maioria) praticamente que acaba com os problemas envolvendo vírus e malware.
Responder Tópico
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal