Descoberta falha no UAC do Windows 7 (Micro$oft chama de “feature”)
Claro que isso provavelmente não é surpresa para ninguém, afinal, estamos falando de Windows! O UAC (User Account Control) é o sistema de controle de contas de usuário que foi implementado inicialmente no Windows Vista e que foi muito criticado pela maioria dos usuários justamente por sempre ficar pedindo permissão para executar qualquer coisinha. Apesar de ser um sistema chato, ele realmente traz um aumento significativo na segurança do Windows. Isso ninguém pode negar. Justamente pelo alto número de críticas, a Microsoft resolveu fazer algumas mudanças no funcionamento do UAC no Windows 7. O problema é que essas mudanças tornaram possível a criação de códigos capazes de desativar o UAC sem o consentimento do usuário…
No Windows Vista o UAC sempre pedia permissão para qualquer coisa. Já no Windows 7, o UAC vem configurado para não mostrar nada quando os usuários mudarem as configurações. Apesar desse modo não permitir a modificação de todo o registro pelos programas, ele permite mudanças nas próprias configurações do UAC sem fazer perguntas, o que significa que um malware pode ser usado para desativar o UAC e permitir que programas acessem tudo livremente no seu computador (após o ato tão comum para usuários Windows de reiniciar o computador, claro).
O Rafael Rivera, do blog Rafael’s Within Windows, escreveu um pequeno código em VBScript capaz de fuçar no UAC e reiniciar o computador (para executá-lo, renomeie a extensão para .vbs). O mais interessante é que a Microsoft parece determinada a manter o Windows no topo da listas dos sistemas mais inseguros do mundo, pois a mesma ignorou os relatos dessa falha e resolveu fazer o mundo achar que é apenas um “feature” do Windows 7, além de fechar tudo o que foi postado no canal oficial de feedback:
- “Isso não é uma vulnerabilidade. A intenção da configuração padrão do UAC é fazer que os usuários não sejam questionados quando desejarem fazer mudanças nas configurações do Windows. Isso inclui mudanças a nível de interação no UAC.
- A Microsoft recebeu muitos feedbacks de uso sobre o comportamento do UAC e fez mudanças de acordo com esses feedbacks.
- UAC é uma funcionalidade criada para permitir que os usuários rodem software com privilégios de usuário (não-administrador), que às vezes nos referimos como usuário padrão. Rodar software como usuário padrão aumenta a segurança e reduz o TCO.
- A única forma de mudar isso sem o consentimento do usuário é com o uso de código malicioso.
- Para um código malicioso rodar, algo já deve ter sido quebrado (ou o usuário deve consentir explicitamente).”
Como pode ver, a M$ já está conseguindo realizar seu sonho de fazer do Windows 7 o Windows ME 3 (O Vista foi o ME 2). Gostaria apenas de fazer uma pergunta para os fanboys do Windows e da M$: É esse o Windows que vai massacrar o Linux? Melhor eu parar um pouco, senão aparece algum apedeuta aqui chorando feito uma donzela indefesa (Não vou nem dizer o nome do Octaiver).
Como já coloquei duas fotos de BSOD neste post, resolvi terminar o mesmo com uma foto diferente dedicada aos fanboys de Windows, já que eles devem estar cansados de ver tela azul (e já que tem muito mais telas azuis da morte de onde vieram). Fanboys do Windows, está foto é dedicada à vocês:
Referência: Rafael’s Within Windows
Hahahahahahha
Amei o post e as fotos!
Windows Sux!
Responder
Porque ao invés de querer revolucionar tudo, a M$ não pegou o XP e melhorou o que tinha de errado e deixou ele melhor, ao invés de tentar reolucionar tudo (denovo) com o Vista, agora com o 7…?
O XP foi um acerto nos últimos anos, deveriam ter mantido.
Agora, falar “Para um código malicioso rodar, algo já deve ter sido quebrado (ou o usuário deve consentir explicitamente).” é esdrúxulo! haehae
[]s!
Último post que Chris Benseler publicou foi: Human Circle – brincadeiras com o logo do Ubuntu
Responder
Pergunta pra mim qual foi a última vez que eu fiquei preocupado com malware no linux,… Pergunta vai, pergunta!!!
rrssrrsrssrsrrssr
Último post que Josenaldo publicou foi: Atualização na área de links
Responder
Pergunta pra mim qual foi a última vez que eu fiquei preocupado com malware no linux,… Pergunta vai, pergunta!!!
rrssrrsrssrsrrssr
Responder
Cara vc é um imbecil mesmo, pode criticar a Micro$oft (isso, um cifrão é coisa do capeta, vc por exemplo monetiza seu blog apenas por esporte né?) porém sem ela vc ainda estaria brincando na cancha de areia.
Em fim cara, acompanho vc desde quando vc postava no meio bit e sempre senti nojo de seu jeito besta de ser.
Se faça um favor, pule de uma ponte.
Responder
Terramel
Reply:
February 27th, 2009 at 5:30 pm
eu: Huaheuaehaueheau! Só pode estar de brincadeira mesmo… Imbecil é você que é tão bostão e cagão que nem na internet se identifica. Aehuaehuaehueahuae! Não acho que um cifrão é coisa do capeta. Aliás, qual o problema de monetizar meu blog? Não estou fazendo mal para ninguém. Não acho que cifrão é coisa do capeta. Uso para encher o saco de pessoas como você que se acostumou com o cifrão ao vê-lo tatuado no esfíncter da sua mãe. Apesar de você ter se incomodado com a monetização do meu blog, posso garantir que pelo menos é uma forma muito mais digna de ganhar dinheiro do que a forma da sua mãe ganhar aehueahueahueahuaehuae!
Se não gostou do meu jeito de ser na época do Meio Bit, então por que acompanhou? Porque é uma tiete, né? Por que não respondeu lá mesmo? Medo de se identificar?
Faça um favor você para si mesmo. Siga suas próprias recomendações e se mate, pois você é um tremendo de um bostão! aheueahueahuaeha…
PS: Não devo nada a M$. Uso Linux…
Responder
Murilo
Reply:
October 13th, 2009 at 10:30 pm
Que podre, falta de profissionalismo, foi a ultima vez que li seu blog.
Att,
Murilo
Responder
Terramel
Reply:
October 14th, 2009 at 12:19 pm
Falta de profissionalismo seria eu dizer o que direi agora:
Você acha que eu ligo? Vai tomar no teu cu! Pra mim não faz diferença aehuehuaehaeuheuheauheau! Tá tomando as dores do bostão lá em cima? Casa com ele e seja feliz ahuehauhuheuhueahueahaue!
Terramel´s last blog ..Deputado Sérgio Moraes (PTB-RS) violenta sexualmente velhinho que tem dificuldades para andar
Responder
é por isso que prefiro meu Mac OS X !!!!!!! nunca me decepcionou !!!
Responder
Linux forever!
Mas o Window$ mil vezes melhor que o Linux em facilidades.
Stallman é maluco.
Responder
Não temos muito o que falar mais do Windows. Ele simplesmente é um sistema arcaico, fraco e desprotegido, cuja a única funcionalidade que de fato é eficiênte, é a facilidade em que se tem pra instalar aplicações. Maaaaas, a temos a mesma facilidade em se contaminar com softwares maliciosos!
Microsoft é uma piada!
Responder
Adoro o Windows,se não fosse esse sistema,não poderia rir dos meus amigos me implorando para resolvers seus problemas de tela azul.Eles me dão dinheiro.Não dá para criticar a Microsoft,quero que ela continue criando sua aberrações.
Responder