قام كل من Long Zheng و Rafael Rivera وهما مدونان مهتمان بويندوز بكشف عيب في تصمبم اداة UAC الجديدة التي من المفترض ان تقوم بحماية المستخدم حيث قام المدونان بنشر شفرة مصدرية بلغة فيجوال بيسك سكربت تقوم بالغاء عمل UAC كليا دون ان يعلم المستخدم.
وقد اوضح ان التصميم القديم رغم انه يعاني من بعض المشاكل ينبهك إلى تغيير في إعدادات UAC بينما الاداة الجديدة في ويندوز 7 لاتقوم بذلك مماقد يسمح لاحقا للمخترقين بإستغلال هذه الثغرة من أجل القيام بإبطال عمل هذه الاداة التي تقوم بتنبيهك عن اي برامج تحاول ان تقوم بتغييرات على نظامك وبالتالي قد يسمح هذا الامر لبرامج الفيروسات بزرع وإختراق الانظمة دون علم المستخدم.
وقد إقترح الاثنان حلا بسيطا للمشكلة حيث يجب ان يتم عرض رسالة تأكيد في الوضع الامن في حالة تغيير إعدادات UAC سواءا بشكل يدوي او برمجي بحيث يكون المستخدم على علم بأي تغييرات قد تحدث على مستوى النظام.
ليست هناك تعليقات:
إرسال تعليق