Microsoft sugerisao korisnicima da uključe User Account Control funkciju

Vesti, 08.08.2011, 11:55 AM

Microsoft je prošle nedelje sugerisao korisnicima operativnih sistema Windows Vista i Windows 7 da funkciju koja je često bila predmet kritika - UAC (User Account Control - Kontrola korisničkog naloga), ipak ostave uključenom iako je veliki broj malicioznih programa dizajniran tako da prilikom infekcije računara isključi ovu funkciju.

“Pored redovnog ažuriranja softvera i antivirusnog programa, najbolje što možete da uradite je da ostavite UAC uključenim,” kažu iz Microsoft-a. “UAC nije predviđen da zaštiti od malicioznog programa, ali jeste još jedan sloj zaštite koji poboljšava bezbednost Windows-a.”

Funkcija “User Account Control” koju je promovisala Windows Vista, a koju je Microsoft izmenio objavljivanjem operativnog sistema Windows 7, bila je često predmet kritika kako korisnika tako i stručnjaka koji se bave kompjuterskom bezbednošću. UAC omogućava korisnicima da se ponašaju kao administratori sistema kada se pred njima nađu adminstratorski zadaci. To znači da korisnik sam odlučuje o tome hoće li biti pokrenut program koji zahteva administratorska prava na sistemu, što može predstavljati potencijalnu opasnost. UAC od korisnika zahteva odobrenje za određene izvršavanje određenih zadataka, uključujući i instalaciju programa.

UAC je bio omražen među korisnicima Viste a kritike stručnjaka koji su tvrdili da je funkcija nesrećno rešenje i sa aspekta upotrebljivosti i sa aspekta bezbednosti naterali su Microsoft na izmeni UAC nakon što je kompanija bila suočena sa podacima da su korisnici iritirani kada dođu u priliku da se UAC oglasi dva puta u toku jedne sesije.

Iz Microsoft-ovog Centra za zaštitu od malware-a kažu da je primećen trend povećanog isključivanja UAC od strane malware-a sa ciljem prikrivanja prisustva infekcije na računaru. Da bi se onemogućila funkcija UAC, kod malware-a mora da iskoristi bag koji omogućava napadaču sticanje administratorskih prava na sistemu ili da prevari korisnika da klikne na “OK” onda kada UAC zatraži odobrenje za izvršavanje nekog zadatka.

Neki od najčešće detektovanh malicioznih programa koji su trenutno u opticaju kao što su oni iz porodice Sality virusa, rootkit-ovi Alureon, bankarski Trojanci i lažni antivirusni programi isključuju UAC. Kompjuterski crv “Rorpian” je posebno poznat po svojoj anti-UAC taktici jer iskorišćava već godinama poznat bag u Windows-u.

Jedan od četiri računara na kojima je Microsoft detektovao infekciju imaju isključen UAC bilo da je to rezultat akcije malware-a bilo da je korisnik sam odlučio da isključi UAC.

Nekoliko meseci pre objavljivanja Windows 7, dvojica istraživača bezbednosti objavila su otkriće baga u funkciji UAC koji omogućava napadačima da prevare sistem i zadobiju potpun pristup računaru. Naime, učestalost zahteva UAC funkcije na Windows 7 je smanjen tako što se aplikacije kojima je jednom data dozvola za pokretanje smatraju bezbednim, a sistem koristi kombinaciju digitalnog sertifikata i već datu dozvolu aplikaciji. Međutim, napadači mogu koristiti neku od već datih dozvola za pojedine programe kako bi instalirali svoje maliciozne programe sa pravima administratora, onda kada se korisnici ne pridržavaju uputstva Microsoft-a i ne upravljaju sistemom sa pravima korisnika.

Preporuka Microsoft-a korisnicima je provere podešavanja za UAC u Control panelu, naročito ukoliko sumnjaju na infekciju malware-om i da uključe UAC.