기계적 인조 인간

Microsoft는 Windows 7 UAC 취약점을 거부합니다.

Windows 7: Reset Administrator Password of Windows Without Any Software

Windows 7: Reset Administrator Password of Windows Without Any Software
Anonim

Microsoft는 블로거가 지난 주에보고 한 바있는 Windows 7의 UAC (User Account Control) 기능에 보안 허점이 있음을 부인하고 있으며,이를 수정했다고 말했습니다.

" 홍보 팀을 통해 Microsoft 대변인이 전자 메일을 통해 말했다. "지난 주 Longguhen은 오래 전부터 Microsoft의 감시자이자 블로거였던 Iong Something Blog에서 Microsoft UAC 보안 기능을 개선하기 위해 Windows 7에서 만든이 새로운 OS는 사용자가 모르게 원격으로 기능을 끌 수 있기 때문에 새로운 OS가 덜 안전합니다. <추가 정보: 최고의 Windows 10 트릭, 팁 및 조정 "

청 (Zheng)은 새로운 UAC 기본 설정이 사용자가 Windows 설정을 변경하면 보안 위험이있는 곳입니다. UAC에 대한 변경은 Windows 설정의 변경으로 간주되므로 UAC가 비활성화되어있는 경우 사용자에게 알림이 표시되지 않습니다. Zheng은 일부 키보드 바로 가기 및 코드를 사용하여 원격으로 수행 할 수 있다고 말했습니다.

그러나 Microsoft는 UAC의 기본 설정으로의 변경으로 인해 "UAC 프롬프트 동작에 대한 많은 유용성 피드백"의 결과였으며 악성 코드가 이미 실행 중이며 "이미 다른 것이있는 경우가 아니라면 해당 기능을 악용 할 수 없습니다 "UAC의 기본 구성 의도는 Windows 설정을 변경할 때 사용자에게 메시지가 표시되지 않는다는 것"이라고 대변인은 전했다. "이것은 UAC 프롬프트 수준 변경을 포함합니다."UAC는 Microsoft가 Windows Vista에 보안 기능을 향상시키고 PC의 기본 사용자 인 사람들에게 응용 프로그램 및 설정을보다 강력하게 제공하기 때문에 논란의 여지가있었습니다. 이 기능을 사용하면 관리자 권한이없는 사용자가 시스템에 무단 변경을 할 수 없습니다.

비스타에서의 설치 방식 때문에 UAC는 일련의 화면 프롬프트를 통해 승인 된 사용자조차도 응용 프로그램에 액세스하지 못하게 할 수 있습니다 사용자가 일반적으로 액세스해야하는 기능을 제공합니다. Microsoft는이 기능을 Windows 7에서보다 사용자 친화적으로 변경하기로 결정했습니다.

Windows 7은 약 한 달 동안 공개 베타 버전으로 출시되었으며 내년 초에 출시 될 예정입니다. 그러나 MS는 금요일에 OS의 다음 릴리스가 거의 최종 릴리스 후보가 될 것이고 다른 베타 릴리스는 아니기 때문에 2009 년 말 이전에 출시 될 것이라고 믿는 사람들도있다.

Windows 7에서 Microsoft는 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. Windows Vista에 내장 된 새로운 보안 기능으로 인해 불필요한 문제가 발생했음을 인정하면서 Microsoft는 Windows 클라이언트 OS의 다음 버전에서 많은 권한을 가진 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. 마이크로 소프트의 엔지니어링 윈도우 7 블로그에서 마이크로 소프트는 비스타의 "가장 논란의 여지가있는"기능 중 하나 인 UAC를 불렀으며, 윈도우 7에서 UAC를 조정하여 Microsoft의 의도 된 목표와보다 긴밀하게 협력 할 것이라고 말했다.

Windows 7에서 Microsoft는 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. Windows Vista에 내장 된 새로운 보안 기능으로 인해 불필요한 문제가 발생했음을 인정하면서 Microsoft는 Windows 클라이언트 OS의 다음 버전에서 많은 권한을 가진 UAC (사용자 계정 컨트롤) 기능을 향상시킬 계획입니다. 마이크로 소프트의 엔지니어링 윈도우 7 블로그에서 마이크로 소프트는 비스타의 "가장 논란의 여지가있는"기능 중 하나 인 UAC를 불렀으며, 윈도우 7에서 UAC를 조정하여 Microsoft의 의도 된 목표와보다 긴밀하게 협력 할 것이라고 말했다.

Microsoft는 시스템의 보안을 향상시키고 PC의 주요 사용자 인 사람들에게 응용 프로그램 및 설정을보다 잘 제어하기 위해 Vista에 UAC를 추가했습니다. 그러나 UAC는 이점보다 많은 사용자의 골치 거리에 가깝습니다. "UAC는 시스템을 제어하고 시간이 지남에 따라 소유 비용을 줄이며 소프트웨어 생태계를 개선하려는 의도로 만들어졌습니다. MS의 윈도우 코어 운영 시스템 사업부 부사장 인 벤 패티 (Ben Fathi)에 기인 한이 게시물에 따르면, UAC는 관리자 권한이없는 사용자가 PC를 무단으로 변경할 수 없도록합니다. "








"우리가 배운 점은 Vista에 일부만 존재한다는 것입니다. 그러나 Vista에서 어떻게 설정 되었기 때문에 네트워크의 허가 된 사용자조차도 일반적으로 액세스해야하는 응용 프로그램 및 기능에 액세스 할 수 없게됩니다.

Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.

Apple은 iPhone에서 심각한 SMS 취약점을 패치해야한다고 보안 연구원은 전했다. 공격자가 루트 액세스 권한이있는 서명되지 않은 소프트웨어 코드를 원격으로 설치하고 실행할 수있는 iPhone 취약점을 해결하기 위해 노력하고 있습니다.

이론적 공격은 IPhone이 SMS를 통해 수신 한 문자 메시지를 처리하는 방식의 약점을 이용합니다 (Short 메시지 서비스)는 목요일 싱가포르에서 열린 SyScan 컨퍼런스에서 발표 된 프레젠테이션 중 보안 연구원 인 Charlie Miller가 말했다. 그는 SMS 취약점에 대한 자세한 설명을 제공하지 않았습니다.

Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.

Adobe는 Reader, Flash Player 및 ColdFusion에 대한 중요 보안 업데이트를 출시합니다. Adobe는 Reader, Acrobat, Flash 플레이어 및 ColdFusion 제품이 화요일에 공격자가 이미 적극적으로 악용 한 취약점을 포함하여 여러 가지 치명적인 취약점을 해결하기 위해 사용됩니다. Adobe는 화요일에 독자, Acrobat, Flash Player 및 ColdFusion 제품에 대한 예정된 보안 업데이트를 출시했습니다.

Adobe Reader 및 Acrobat 업데이트에는 27 개의 취약점에 대한 수정본이 포함되어 있으며 그 중 24 개가 성공적으로 악용 될 경우 임의 코드가 실행될 수 있습니다. 다른 취약점 중 하나는 공격자가 Adobe Reader에서 샌드 박스 보호를 우회 할 수 있다고 보안 권고에서 말한 것입니다.