微软敦促用户保持一个经常被批评的Windows安全功能开启,即使它说,更多的恶意软件是禁用的工具。
UAC(用户帐户控制)功能,在Vista中首次亮相,并提示用户批准的某些行动,包括软件安装在Windows 7修订。
两年多前,Gartner的安全分析师说:“UAC是Vista中的“普遍痛恨”,是一个不成功的操作系统有关的重大投诉。”
Gartner的Pescatore约翰在Windows 7推出的前几个月表示:“从可用性的角度来看,没有人很高兴,而且从安全角度来看,没有人高兴,因为我们知道,人们可以点击疲劳。”
微软的投诉心,淡化在Windows 7中的UAC后,其数据显示,用户得到恼火时,他们面临着两个以上这样的会议在计算机提示 。
MMPC(Microsoft恶意软件保护中心)表示,恶意软件越来越多地关闭UAC的方式来掩饰它的存在,对受感染的电脑。
禁用UAC,攻击代码必须利用一个错误,它允许黑客获得管理权限 - 微软所谓的这些缺陷的“权限提升”漏洞 - 或诱骗用户UAC提示点击“OK”。
一些最常见的威胁,现在流通-包括Sality病毒的病毒家族,Alureon rootkit的,浅滩银行木马和假冒杀毒软件-变种能够关闭UAC。
一个蠕虫病毒,被称为“Rorpian”微软,尤其是迷恋反UAC的战术:在超过90%的案件涉及单日Rorpian MMPC观察,利用一个4岁的Windows蠕虫禁用的UAC漏洞。
近一个四台电脑,到微软的恶意软件检测报告了UAC关掉,要么是因为恶意软件的滑稽动作,或因为用户关闭了它。
在技术方面,UAC没有问题。几个月前Windows 7的推出,对研究人员发现了一个错误的功能,黑客可以利用捎带上预先批准微软的源代码,以诱骗给予恶意软件的完全访问权限的Windows 7。
虽然微软最初驳回了他们的报告,它后来改变了UAC 。
冯哈伯提供了一个链接到Vista的UAC开关打开或关闭的指示。它们也可以用于Windows 7上,但最后一步是拉动滑块到“从不通知”关闭UAC。