Windows 7 Beta中的UAC现Bug

Win7之家（ www.win7china.com）：Windows 7 Beta中的UAC现Bug

 大家都知道，在Windows 7中，微软对其中的UAC作出了一些改进，使得Windows 7中的UAC不像Vista下的那样烦人。不过，就在今天，国外有用户发现新的UAC会带来严重的安全问题。对此，国外著名博客作者Longzheng称：

首先，我要澄清两件事：

第一，我本来是想以此Bug来勒索微软一大笔钱的，不过恰逢经济衰退，我想他们也没那么多钱给我，所以我想就免费共享出来吧。

第二，我在这里公布此Bug是不是因为这Bug有多隐秘，而是因为这问题很好解决，但在微软官方的Windows 7反馈频道，他们似乎在有意回避此Bug，甚至于称该Bug是有意为之并暗示即使在正式版中也不会修复。出于安全考虑，我希望我在这里将其公布出来可以使微软改变主意，而这正是我在做的。

先说一点Windows 7中UAC的背景知识。在WIndows 7 Beta中，UAC的默认状态为“只在程序对系统作出更改时提醒我”和“当我对系统设置进行更改时不提示”。那么，系统是如何区分这两种操作的呢？数字签名。那些管理Windows设置的软件都有特殊的Windows 7数字签名，因此，当用户通过控制面板更改计算机设置时，UAC不会弹出。

而Windows 7的罩门就在于UAC设置同样是系统设置的一部分，因此，由于默认的UAC设置，当用户对UAC设置进行改动时，UAC也不会弹出。现在大家都知道问题所在了吧。也就是说，只要用软件模拟一系列的键盘操作，就可以轻松关闭UAC，这就为病毒、木马大开方便之门了。不相信？这边就有个现成的软件，试试就知道了，不过记住这可真的会关了你的UAC。

更新：想试试？点此下载

下载后，将后缀名改成.vbs，然后运行。

很快我们就意识到事实远比我们相像的要糟糕。我们可以模拟出关闭UAC后自动重启，而重启后即使是非管理员身份登录系统也能对系统进行任何更改。

也就是说，在当前的默认UAC模式下，UAC开了和没开一样。大家都知道，Vista之所以会这么安全，UAC居功至伟，而如今UAC可以被轻松关闭，那么系统就会很脆弱了。因此，我们建议在微软放出补丁前，Windows 7 Beta用户还是将UAC设置为“总是提醒”比较好。虽然烦了点，但是安全第一嘛！

附部分原文：

This is dedicated to every ignorant “tech journalist” who cried wolf about UAC in Windows Vista. A change to User Account Control (UAC) in Windows 7 (beta) to make it “less annoying” inadvertently clears the path for a simple but ingenius override that renders UAC disabled without user interaction. For the security conscious, a workaround is also provided at the end. First and foremost, I want to clear up two things.

First, I was originally going to blackmail Microsoft for a large ransom for the details of this flaw, but in these uncertain economic times, their ransom fund has probably been cut back so I’m just going to share this for free.
...