विंडोज 7 में यूएसी फिक्स सुरक्षा होल बनाता है, ब्लॉगर कहते हैं

माइक्रोसॉफ्ट के निकट आने वाले ब्लॉगर के अनुसार, माइक्रोसॉफ्ट ने अपने विवादास्पद उपयोगकर्ता खाता नियंत्रण सुरक्षा सुविधा को सुधारने के लिए विंडोज 7 में किए गए एक बदलाव को नया सुरक्षित छोड़ दिया है।

माइक्रोसॉफ्ट ने यूएसी में बदलाव किया, विंडोज विस्टा के साथ इसे और अधिक उपयोगकर्ता के अनुकूल बनाने के लिए विंडोज विस्टा के साथ पेश किया गया एक फीचर है, लेकिन बदलाव ने "सरल लेकिन सरल ओवरराइड" के लिए अनुमति दी है जो उपयोगकर्ता के हिस्से पर किसी भी कार्रवाई के बिना यूएसी को अक्षम करता है। मैंने लंबे समय से माइक्रोसॉफ्ट वॉचर लॉन्ग झेंग द्वारा लिखे गए कुछ ब्लॉग शुरू किए।

माइक्रोसॉफ्ट ने अपनी सुरक्षा में सुधार करने के लिए यूएसी को Vista में जोड़ा और उन लोगों को जो पीसी के प्राथमिक उपयोगकर्ता हैं, उनके अनुप्रयोगों और सेटिंग्स पर अधिक नियंत्रण रखते हैं। यूएसी उपयोगकर्ताओं को प्रशासनिक विशेषाधिकारों के बिना सिस्टम में अनधिकृत परिवर्तन करने से रोकता है। लेकिन विस्टा में इसे कैसे स्थापित किया गया था, यूएसी कभी-कभी अधिकृत उपयोगकर्ताओं को उन अनुप्रयोगों और सुविधाओं तक पहुंचने में सक्षम होने से रोकता है जिन्हें उन्हें आम तौर पर एक्सेस करना चाहिए।

यह स्क्रीन की एक श्रृंखला के माध्यम से करता है जो उपयोगकर्ता को सत्यापित करने के लिए कहता है विशेषाधिकार, और उन्हें कार्य करने के लिए पासवर्ड टाइप करने की आवश्यकता हो सकती है। यह लोगों के वर्कफ़्लो को बाधित कर सकता है, यहां तक ​​कि कुछ सांसारिक कार्यों के दौरान, जब तक वे स्थानीय प्रशासक के रूप में सेट नहीं होते हैं। यूएसी संकेत इतने समस्याग्रस्त हो गए कि ऐप्पल ने उन्हें टेलीविज़न व्यवसाय में भी धोखा दिया, और माइक्रोसॉफ्ट ने विंडोज 7 में फीचर को बेहतर बनाने की कसम खाई।

विंडोज 7 अभी भी बीटा में है और इस साल के अंत तक या अगले की शुरुआत तक जहाज की उम्मीद नहीं है। माइक्रोसॉफ्ट ने इस महीने की शुरुआत में बीटा जारी किया और इंजीनियरिंग विंडोज 7 ब्लॉग पर यूएसी में हुए बदलावों को रेखांकित किया।

परिवर्तन यूएसी की डिफ़ॉल्ट सेटिंग में संशोधन करते हैं, और यही वह जगह है जहां सुरक्षा जोखिम झेंग के अनुसार है।

जैसा कि उन्होंने समझाया अपनी पोस्ट में, विंडोज 7 में यूएसी की डिफ़ॉल्ट सेटिंग "केवल मुझे सूचित करें जब प्रोग्राम मेरे कंप्यूटर में परिवर्तन करने का प्रयास करते हैं" और "जब मैं विंडोज सेटिंग्स में परिवर्तन करता हूं तो मुझे सूचित न करें।"

यूएसी एक तिहाई के बीच अंतर करता है -party प्रोग्राम और एक सुरक्षा प्रमाणीकरण के साथ एक विंडोज सेटिंग, और नियंत्रण-पैनल आइटम इस प्रमाणपत्र के साथ हस्ताक्षरित हैं, इसलिए यदि उपयोगकर्ता सिस्टम सेटिंग्स को बदलता है तो वे संकेत जारी नहीं करते हैं।

हालांकि, विंडोज 7 में, यूएसी बदलना झेंग के अनुसार "विंडोज सेटिंग्स में बदलाव" माना जाता है। यह, नए डिफ़ॉल्ट यूएसी सुरक्षा स्तर के साथ, इसका मतलब है कि यूएसी में परिवर्तन किए जाने पर उपयोगकर्ता को संकेत नहीं दिया जाएगा, जिसमें यह अक्षम किया गया था।

कुछ कीबोर्ड शॉर्टकट्स और कुछ कोड के साथ, झेंग ने कहा कि वह यूएसी को दूरस्थ रूप से अक्षम कर सकता है अंत उपयोगकर्ता को जानने के बिना।

"मेरे डेवलपर साइड-किक राफेल रिवेरा की मदद से, हम वीबीस्क्रिप्ट में पूरी तरह से कार्यात्मक सबूत-अवधारणा के साथ आए (ऐसा करने के लिए सी ++ EXE में उतना ही आसान होगा) - कुछ कीबोर्ड इनपुट का अनुकरण करें - यूएसी को संकेत दिए बिना, "उन्होंने लिखा। "आप इसे अपने लिए यहां डाउनलोड कर सकते हैं और कोशिश कर सकते हैं, लेकिन ध्यान रखें कि यह वास्तव में यूएसी को अक्षम करता है।"

झेंग ने जो भी कहा वह पोस्ट किया गया वह अपने ब्लॉग पर समस्या के लिए एक कामकाज है।

माइक्रोसॉफ्ट ने शुक्रवार को कहा इसकी सार्वजनिक संबंध फर्म है कि यह समस्या की तलाश में थी और तत्काल टिप्पणी नहीं थी।