close

ZDNET新聞專區:Ina Fried 2009/02/02 12:55:02


本文來源網址:http://www.zdnet.com.tw/news/software/0,2000085678,20135888,00.htm

微軟讓Windows 7比Vista更討喜的努力,可能造成該作業系統的安全性降低。



每當系統本身或第三方應用程式進行重大變更時,Windows Vista都會跳出警示。但Windows 7使用者將可選擇警示出現的頻率,而目前系統的預設是,只警告第三方應用軟體的變更。



部落客Long Zheng指出這種作法的一個明顯缺點。由於使用者帳號控制設定本身的變更,是存在作業系統之內(而非第三方),惡意程式可完全關閉此類警示,使用者甚至完全不會知道。Zheng指出,他和部落客同好Rafael Rivera已經寫出一個簡單的概念驗證程式,可證明這個弱點。



微軟對此提出另一種解釋。User Account Control(使用者帳號控制)程式主動跳出的警告,雖然惱人,卻有助於提醒使用者系統已完成變更。但如果這項功能令人困擾到想完全關閉它,或不願升級到新版作業系統,同樣會造成不安全的結果。



Zheng建議,最少,微軟的預設應該能警告使用者UAC程式本身的變更。這算是合理的要求。微軟的代表仍未回應。(陳智文譯)


arrow
arrow
    全站熱搜

    blue 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄