Microsoft sugerisao korisnicima da uključe User Account Control funkciju

Vesti, 08.08.2011, 11:55 AM

Microsoft sugerisao korisnicima da uključe User Account Control funkciju

Microsoft je prošle nedelje sugerisao korisnicima operativnih sistema Windows Vista i Windows 7 da funkciju koja je često bila predmet kritika - UAC (User Account Control - Kontrola korisničkog naloga), ipak ostave uključenom iako je veliki broj malicioznih programa dizajniran tako da prilikom infekcije računara isključi ovu funkciju.

“Pored redovnog ažuriranja softvera i antivirusnog programa, najbolje što možete da uradite je da ostavite UAC uključenim,” kažu iz Microsoft-a. “UAC nije predviđen da zaštiti od malicioznog programa, ali jeste još jedan sloj zaštite koji poboljšava bezbednost Windows-a.”

Funkcija “User Account Control” koju je promovisala Windows Vista, a koju je Microsoft izmenio objavljivanjem operativnog sistema Windows 7, bila je često predmet kritika kako korisnika tako i stručnjaka koji se bave kompjuterskom bezbednošću. UAC omogućava korisnicima da se ponašaju kao administratori sistema kada se pred njima nađu adminstratorski zadaci. To znači da korisnik sam odlučuje o tome hoće li biti pokrenut program koji zahteva administratorska prava na sistemu, što može predstavljati potencijalnu opasnost. UAC od korisnika zahteva odobrenje za određene izvršavanje određenih zadataka, uključujući i instalaciju programa.

UAC je bio omražen među korisnicima Viste a kritike stručnjaka koji su tvrdili da je funkcija nesrećno rešenje i sa aspekta upotrebljivosti i sa aspekta bezbednosti naterali su Microsoft na izmeni UAC nakon što je kompanija bila suočena sa podacima da su korisnici iritirani kada dođu u priliku da se UAC oglasi dva puta u toku jedne sesije.

Iz Microsoft-ovog Centra za zaštitu od malware-a kažu da je primećen trend povećanog isključivanja UAC od strane malware-a sa ciljem prikrivanja prisustva infekcije na računaru. Da bi se onemogućila funkcija UAC, kod malware-a mora da iskoristi bag koji omogućava napadaču sticanje administratorskih prava na sistemu ili da prevari korisnika da klikne na “OK” onda kada UAC zatraži odobrenje za izvršavanje nekog zadatka.

Neki od najčešće detektovanh malicioznih programa koji su trenutno u opticaju kao što su oni iz porodice Sality virusa, rootkit-ovi Alureon, bankarski Trojanci i lažni antivirusni programi isključuju UAC. Kompjuterski crv “Rorpian” je posebno poznat po svojoj anti-UAC taktici jer iskorišćava već godinama poznat bag u Windows-u.

Jedan od četiri računara na kojima je Microsoft detektovao infekciju imaju isključen UAC bilo da je to rezultat akcije malware-a bilo da je korisnik sam odlučio da isključi UAC.

Nekoliko meseci pre objavljivanja Windows 7, dvojica istraživača bezbednosti objavila su otkriće baga u funkciji UAC koji omogućava napadačima da prevare sistem i zadobiju potpun pristup računaru. Naime, učestalost zahteva UAC funkcije na Windows 7 je smanjen tako što se aplikacije kojima je jednom data dozvola za pokretanje smatraju bezbednim, a sistem koristi kombinaciju digitalnog sertifikata i već datu dozvolu aplikaciji. Međutim, napadači mogu koristiti neku od već datih dozvola za pojedine programe kako bi instalirali svoje maliciozne programe sa pravima administratora, onda kada se korisnici ne pridržavaju uputstva Microsoft-a i ne upravljaju sistemom sa pravima korisnika.

Preporuka Microsoft-a korisnicima je provere podešavanja za UAC u Control panelu, naročito ukoliko sumnjaju na infekciju malware-om i da uključe UAC.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Uvedene sankcije protiv tri berze kriptovaluta zbog pomoći Rusiji

Kancelarija za kontrolu strane imovine američkog Ministarstva finansija (OFAC) sankcionisala je tri berze kriptovaluta zbog nuđenja usluga koje se k... Dalje