블로거 : Windows 7의 UAC 기능이 아직 취약 함

윈도우 7의 UAC (User Account Control) 기능의 보안 취약점에 대해 처음으로주의를 환기시킨 마이크로 소프트 블로거는 여전히 존재한다고 주장하고 마이크로 소프트는 회사 OS에서 최종 코드 완성에 가까워진다.

유명한 "I Started Something"블로그를 쓴 Long Zheng은 Windows Vista에서 처음 소개 된 보안 기능인 UAC가 윈도우 7은 악용 될 수있다.

[추가 정보: Windows PC에서 멀웨어 제거 방법]

Zheng은이 변경 사항과 2 월에 발견 된 취약점. 당시 그는 Windows 설정이 변경되었을 때 사용자에게 알리지 않는 새로운 UAC "표준 사용자"기본 설정이 보안 위험이있는 곳이라고 말했습니다. UAC에 대한 변경은 Windows 설정 변경으로 간주되므로 UAC가 비활성화되어있는 경우 사용자에게 알림이 표시되지 않습니다. Zheng은 키보드 단축키 및 코드를 사용하여 원격으로 수행 할 수 있다고 말했습니다.

UAC는 논란의 여지가있었습니다 기능은 Microsoft가 Windows Vista에 보안 기능을 향상시키고 PC의 기본 사용자 인 사람들에게 응용 프로그램 및 설정을보다 잘 제어 할 수 있도록하기 위해 도입 한 이후의 기능입니다. 이 기능은 관리자 권한이없는 사용자가 시스템에 무단 변경을 할 수 없도록합니다.

Russinovich의 문서에서 Zheng 및 타사 소프트웨어가이 기능을 사용하여 PC에 대한 관리 권한을 얻는 방법에 대한 관측이 정확함을 인정합니다 그러나 Zheng의 블로그 게시물에 따르면 Russinovich는 UAC 프롬프트를 통해 멀웨어가 시스템에 침투 할 수있는 다른 방법이 있다고 말했기 때문에 Zheng의 블로그 게시물에 따르면 Russinovich는 원격 코드 실행에 대한 이러한 가능성을 무시하고 그에 대한 수정을 제안하지 않았습니다.

"후속 관찰은 악성 코드가 동일한 기술을 사용하여 관리 권한을 얻을 수 있다는 것"이라고 Russinovich가 썼습니다. "다시 말하지만, 이전에 지적했듯이 악성 프로그램은 프롬프트 상승을 통해 시스템을 손상시킬 수 있습니다. 멀웨어의 관점에서 볼 때 Windows 7의 기본 모드는 항상 알림 모드 (Vista 모드 "), 윈도우 7의 기본 모드에서 실행할 때 관리자 권한을 가진 맬웨어는 여전히 깨지게됩니다."Microsoft는 Zheng의 주장 및 비디오 게시물에 대한 의견 요청에 공식적으로 응답하지 않았습니다. 그러나 회사 측 대변인은 청 (Zheng)이 루시 노 비치 (Russinovich)의 문서를 잘못 해석했을 수도 있다고 개인적으로 밝혔다. "요점은 내가 엔드 유저가 시스템을 통해 더 나은 의사 결정을하도록 도와줌으로써 멀웨어가 시스템에 먼저 도착하는 것을 어렵게 만드는 것 같다. 관리자 모드는 사용자의 컴퓨터가 위험에 노출되어 있기 때문에 관리자 모드에서 표준 사용자 모드와 일반 사용자 모드로 실행하는 사용자가 점점 더 많아지고 있습니다 "라고 전자 메일을 통해 이름을 지정하지 않기로 한 대변인은 말했습니다.

Microsoft는 Zheng이 최초의 취약성 주장을 제기했을 때 UAC의 기본 설정이 변경되었음을 나타 냈습니다. 이미 컴퓨터에서 악의적 인 코드가 실행되고 "이미 침입 한 다른 것이없는 경우"이 기능을 악용 할 수 없다고 말했습니다.

MS는 10 월 22 일 현재 프리뷰 버전 인 윈도우 7이 기업과 소비자 모두에게 제공 될 것이라고 말했다. 모든 코드가 최종적으로 발표 될 예정인 OS 제조에 대한 출시는 다음달 말에 예정되어있다