Chyba ve Windows umožňuje obejít funkci řízení uživatelských účtů

Chyba ve Windows umožní útočníkům obejít nástroj řízení uživatelských účtů.

Řízení uživatelských účtů (UAC - User Account Control) je jedním ze základních stavebních kamenů zabezpečení Windows Vista a Windows 7. Nově objevená chyba v jádru Windows ale patrně umožní potenciálním útočníkům ochranu obejít.

Řízení uživatelských účtů má jednu podstatnou funkci - má znemožnit, nebo přinejmenším ztížit nepozorované spuštění nebo instalaci škodlivého kódu. Jakoukoliv instalaci programu je tedy nutné ručně povolit. Takže pokud se vás UAC zničeho nic zeptá, jestli mlže spustit instalaci programu XY, a vy jste žádnou instalaci neaktivovali, je dobrá šance, že zbystříte a instalaci nepovolíte, nebo alespoň ne jen tak bez rozmyslu.

UAC bylo ve Windows Vista poměrně hodně "utažené" a obtěžovalo uživatel více, něž bylo zdrávo. Ve Windows 7 se UAC poněkud změnilo a otravování uživatelů s každou prkotinou již není takový problém.

Odborníci ze společnosti Sophos říkají, že našli v jádře Windows (soubor Win32k.sys) chybičku, která umožní mechanismus UAC obejít. Zároveň ale jedním dechem dodávají, že neví o žádném skutečně funkčním škodlivém kódu, který by již tuto zranitelnost zneužíval.

Microsoft se vyjadřuje v tom smyslu, že informaci o problému obdržel a momentálně provádí zkoumání. POdle Microsoftu nelze tuto chybu přímo zneužít ke vzdálenému spuštění škodlivého kódu - útočník by zároveň musel využít jiné zranitelnosti, která by mu dovolila ovládnout počítač.