Blogger：Windows 7のUAC機能が依然として脆弱

Windows 7のユーザーアカウント制御（UAC）機能のセキュリティ上の脆弱性に注意を喚起したMicrosoftのブロガーは、依然として存在すると主張し、マイクロソフトは企業としてもそれを修正しないと主張している

人気の「I Started Something」ブログを書いているLong Zheng氏は、Windows Vistaで最初に導入されたセキュリティ機能であるUACが、また、Windows 7は悪用される可能性がある。また、Zheng氏は、MicrosoftテクニカルフェローMark Russinovichの指導文書を指摘し、UACの説明を試み、MicrosoftがWindowsのUACで行った変更を修正するつもりはない

[詳しい情報：あなたのWindows PCからマルウェアを削除する方法]

Zheng氏は最初にこの変更を指摘し、その変更を指摘しました。 2月の脆弱性当時、Windowsの設定が変更されたときにユーザーに通知しない新しいUACの「標準ユーザー」の既定の設定は、セキュリティ上のリスクが存在する場所であると述べました。 UACへの変更はWindows設定への変更と見なされるため、UACが無効になっている場合は通知されません。Zheng氏は、キーボードショートカットとコードを使用してリモートで行うことができると述べています。

UACは議論の的になっていますMicrosoftがWindows Vistaに導入してセキュリティを強化し、PCの主要ユーザーであるユーザーにアプリケーションや設定をより詳細に制御できるようにして以来、

Russinovichの文書では、Zhengと他社のソフトウェアがこの機能を使用してPCの管理権限を取得する方法についての観察が正確であることを認識しています（管理者権限のないユーザーはシステムに不正な変更を加えることはできません）。しかし、Zhengのブログ記事によると、Russinovich氏は、UACのプロンプトを介してマルウェアがシステムに侵入する他の方法があると述べたため、このコードではリモートコード実行の可能性を却下し、修正を提供していないようだった。 >「フォローアップの観察はマルウェアが同じ技術を使って管理者権限を得ることができることです」とRussinovich氏は書いています。マルウェアの観点から、Windows 7のデフォルトモードは、常に通知モード（「Vistaモード」）よりも安全性は劣りますが、 "）、Windows 7のデフォルトモードでは管理者権限を前提としたマルウェアは依然として壊れてしまいます」Microsoftは鄭氏の主張やビデオ投稿に対するコメントの要請に正式には答えなかった。しかし、企業広報担当者は、鄭氏がルシノビッチの文書を誤解している可能性があることを非公開にしていると述べている。「

」は、マルウェアが最初にシステムに侵入するのを難しくしている。 （管理者モードはあなたのマシンをリスクにさらすものなので）管理者モードではなく、標準ユーザーモードで実行するユーザーがますます増えています」と、Eメールで名前を付さないように尋ねたスポークスパーソンは述べています。

マイクロソフトは、鄭が最初に脆弱性を主張したとき、UACのデフォルト設定への変更によって立ち上がっていました。既に悪意のあるコードがマシン上で実行されていて、「もう何かが侵害されていない」場合を除き、 >マイクロソフトでは、現在プレビュー版のWindows 7が10月22日に企業と消費者の両方に提供されると述べている。すべてのコードが最終決定される予定のOSの製造は、