Gyurkity Péter
Mégis módosulnak a Windows 7 UAC-beállításai
A Microsoft eleinte nem tartotta szükségesnek a január végén jelzett potenciális biztonsági rés javítását, azóta azonban meggondolták magukat. Az újabb béta kiszivárgása előtt megerősítették, hogy módosítják az opciót.
Január utolsó napjaiban mi is beszámoltunk a hírről, miszerint külső fejlesztők egy nagyon egyszerűen kihasználható résre bukkantak a Windows 7 előzetesében, mégpedig a felhasználók biztonságát növelni hivatott UAC rendszerében. Ez már korábban is nagy fejtörést okozott a szoftvercégnek, hiszen a Vista részeként megjelenő újítás igencsak irritálónak bizonyult a felhasználók nagy többsége számára. Valahogy nem sikerült megtalálni az arany középutat, amely a Linux esetében éppen megfelelő módon kéri az adminisztrátori jogosultságok igazolását a rendszerbeállítások módosítása esetén.
A Windows 7 esetében több, egyszerűen kiválasztható beállítással igyekeztek orvosolni ezt, most azonban kiderült, hogy ősrégi VBScript programokkal módosíthatjuk ezen beállításokat, anélkül, hogy a rendszer ez ellen bármit is tenne. Egy rövid szkripttel tehát simán kikapcsolható a védelmi opció, ezt követően pedig szabadon garázdálkodhatunk a rendszerben (amennyiben persze belépünk az adminisztrátori jogkörrel rendelkező felhasználóval). A hír pikantériája az volt, hogy a Microsoft jelezte: nem tartják fontosnak a rés betömését, számukra így is tökéletesen megfelel a megoldás.
Azóta azonban egy blogbejegyzésben megerősítették, hogy mégis kijavítják az UAC-t, mégpedig egy kivétel közbeiktatásával. Ez azt jelenti, hogy az alapértelmezett beállítás nem változik, viszont az UAC-opciók módosításához mindenképpen szükség lesz a felhasználói interakcióra. Ezzel megoldottnak tekinthető az ügy, az újítás pedig az ígéretek szerint a megjelenésre elméletileg kész (RC) változatban lesz elsőként elérhető.
A napokban egyébként egy újabb bétaváltozat szivárgott ki, mégpedig 7022-es verziószámmal. Ezt ugyan megelőzte a build 7025 felbukkanása a különböző torrentoldalakon, ez utóbbi azonban hamisítványnak bizonyult, míg a 7022 a jelek szerint nagyon is valódi. Egyes értesülések szerint időközben a 7035 is elkészült ez azonban egyelőre csak házon belül elérhető - mindez azért fontos, mert korábban arról beszéltek Redmondban, hogy a 7015 feletti verziószámok már az RC-változat érkezését jelzik.
Január utolsó napjaiban mi is beszámoltunk a hírről, miszerint külső fejlesztők egy nagyon egyszerűen kihasználható résre bukkantak a Windows 7 előzetesében, mégpedig a felhasználók biztonságát növelni hivatott UAC rendszerében. Ez már korábban is nagy fejtörést okozott a szoftvercégnek, hiszen a Vista részeként megjelenő újítás igencsak irritálónak bizonyult a felhasználók nagy többsége számára. Valahogy nem sikerült megtalálni az arany középutat, amely a Linux esetében éppen megfelelő módon kéri az adminisztrátori jogosultságok igazolását a rendszerbeállítások módosítása esetén.
A Windows 7 esetében több, egyszerűen kiválasztható beállítással igyekeztek orvosolni ezt, most azonban kiderült, hogy ősrégi VBScript programokkal módosíthatjuk ezen beállításokat, anélkül, hogy a rendszer ez ellen bármit is tenne. Egy rövid szkripttel tehát simán kikapcsolható a védelmi opció, ezt követően pedig szabadon garázdálkodhatunk a rendszerben (amennyiben persze belépünk az adminisztrátori jogkörrel rendelkező felhasználóval). A hír pikantériája az volt, hogy a Microsoft jelezte: nem tartják fontosnak a rés betömését, számukra így is tökéletesen megfelel a megoldás.
Azóta azonban egy blogbejegyzésben megerősítették, hogy mégis kijavítják az UAC-t, mégpedig egy kivétel közbeiktatásával. Ez azt jelenti, hogy az alapértelmezett beállítás nem változik, viszont az UAC-opciók módosításához mindenképpen szükség lesz a felhasználói interakcióra. Ezzel megoldottnak tekinthető az ügy, az újítás pedig az ígéretek szerint a megjelenésre elméletileg kész (RC) változatban lesz elsőként elérhető.
A napokban egyébként egy újabb bétaváltozat szivárgott ki, mégpedig 7022-es verziószámmal. Ezt ugyan megelőzte a build 7025 felbukkanása a különböző torrentoldalakon, ez utóbbi azonban hamisítványnak bizonyult, míg a 7022 a jelek szerint nagyon is valódi. Egyes értesülések szerint időközben a 7035 is elkészült ez azonban egyelőre csak házon belül elérhető - mindez azért fontos, mert korábban arról beszéltek Redmondban, hogy a 7015 feletti verziószámok már az RC-változat érkezését jelzik.