Windows7存在安全漏洞微软激烈反驳

bb_110 · 发表于 2009-2-3 15:55

2月3日在Windows7中UAC（用户帐户控制）的控制面板中提供了更多的选项，用户可以根据需要选择合适的UAC级别，不过最近却有测试人员表示新的UAC中存在一个严重的安全漏洞。目前微软发言人当众否认了这一安全漏洞威胁论，表示这并不是安全缺陷。
博主Long Zheng上周发表博客文章称，微软对Windows 7所作的一处改动降低了系统的安全性，因为黑客可以在用户不知情的情况下关闭UAC。Zheng称，根据新的UAC缺省设置，当Windows设置发生变化时，系统不会通知用户，这就会带来安全风险。修改UAC设置也被认为是“Windows设置发生变化”，因此即使关闭UAC，系统也不会通知用户。 Zheng称，他就能够在用户不知情的情况下远程关闭UAC。
当测试人员将该问题告知微软后，微软却表示这“不是漏洞”，原本就是这样设计的，并且不会在Windows7正式版中对此进行修改。微软称：“这不是漏洞，UAC默认选择这个级别是为了免去用户的烦恼，在用户修改Windows设置时不会提示用户，当然也包括修改UAC级别。”除非计算机上已经存在恶意代码或其它部分存在缺陷，UAC功能不会被黑客所利用。