شماره: IRCNE2011081209
تاريخ: 16/5/90
هفته گذشته مايكروسافت به كاربران ويندوز توصيه كرد كه ويژگي امنيتي UAC در ويندوز خود را فعال سازند و گفت بيشتر بدافزارها اين ويژگي را از كار مي اندازند.
كنترل حساب كاربر (UAC)، يك ويژگي است كه ابتدا در ويندوز ويستا عرضه شد و سپس در ويندوز 7 اصلاح گرديد و براي تاييد برخي اقدامات خاص از جمله نصب نرم افزار به كاربر پيغام مي دهد.
هفته گذشته مركز حفاظت از بدافزار مايكروسافت اعلام كرد كه بدافزارها به طور فزاينده اي ويژگي UAC را غير فعال مي كنند و با اين كار حضور خود بر روي كامپوترهاي شخصي آلوده را پنهان مي كنند.
براي از كار انداختن UAC، كد حمله بايد يا از يك مشكل سوء استفاده كرده باشد كه به هكر اجازه مي دهد تا مجوزهاي مديريتي سيستم را به دست آورد (مايكروسافت اين نوع نقايص را آسيب پذيري" افزايش حق دسترسي" ناميده است)، يا اينكه كاربر را فريب دهد تا بر روي يك اعلان UAC گزينه yes را كليك كند.
يكي از متخصصين تيم MMPC به نام "جو فالهابر" گفت: برخي از تهديدات رايج شامل خانواده ويروس Sality، روت كيت هاي Alureon، تروجان بانكداري Bancos و نرم افزارهاي تقلبي آنتي ويروس مي شوند كه همه آنها با قابليت هاي مختلف قادر به از كار انداختن ويژگي UAC هستند.
يك كرم كه مايكروسافت آن را Rorpian ناميده است، علاقه ي خاصي به تاكتيك ضد UAC دارد. تيم MMPC مشاهده كرد كه در يك روز بيش از 90 درصد از حملات Rorpian مربوط به از كار انداختن UAC با سوء استفاده از يك آسيب پذيري چهار ساله ويندوز بوده است.
ويژگي UAC در نزديك به يك چهارم از كامپيوترهاي شخصي گزارش شده به مايكروسافت كه به بدافزار آلوده شده اند غير فعال بوده است كه اين موضوع، يا به واسطه بدافزارهاي عجيب و غريب و يا به دليل خاموش كردن اين ويژگي توسط كاربر بوده است.
جو فالهابر لينكي را ارائه كرده است كه بوسيله دستورات ارائه شده در آن، مي توان در ويندوز ويستا ويژگي UAC را فعال يا غيرفعال ساخت. اين دستورات هم چنين مي توانند بر روي ويندوز 7 مورد استفاده قرار گيرند، اما گام نهايي اين است كه براي خاموش كردن UAC آن را روي گزينه "Never Notify" تنظيم كنيد.
- 10