Windows 7 UAC漏洞威胁大

　　Windows 7的UAC被人们称作“安全漏洞的潘多拉盒”。但这个UAC漏洞究竟是什么呢?

　　UAC背景

　　UAC，或者叫用户账户控制，是作为一种防止用户修改系统设置的安全措施首次出现在Windows Vista中。为了确保应用程序运行或设置更改经过用户的明确许可，UAC起到了预防控制的作用。但是，UAC因此也经常弹出烦人的对话框：

　　标准用户可以修改“用户设置”，例如墙纸，屏保，窗口等。如果标准用户希望修改可以影响程序安装的“界面设置”，UAC将会立即弹出。为了使标准用户进行界面设置，用户需要被“提升”到临时管理员的身份。之后，用户将恢复到标准用户的身份。

　　关闭Vista的UAC需要一定的技术，这并不是简单地在对话框中打几个勾号。为了关闭UAC，用户需要在Windows系统中运行一些命令。对于普通用户而言，停用UAC似乎没有必要了。

　　漏洞

　　在Windows 7中, 用户可以方便地设置UAC。某些进行数字签名的应用程序可以快速通过UAC的默认设置，用户操作因此大幅减少。不过，当第三方应用程序通过现有的Windows应用程序调用恶意代码时，Windows 7的UAC不会弹出提示，这就是Windows 7 UAC的症结所在。

　　简而言之，通过潜藏在应用程序中，Windows 7 UAC允许恶意软件自动提升到管理员身份，恶意软件因此可以毫无限制地进入计算机。

　　Windows 爱好者博客Long Zheng近日表示，他和大学同学Rafael Rivera已经多次谈到(Windows 7)这个问题，Rafael Rivera已经通过实证验证了这个漏洞。

　　后果

　　因为和系统设计有关，微软已经声明不会修复这个漏洞。Long Zheng表示：

　　“我并不是说Windows 7因此将失败，Windows 7仍然是一款非常好的操作系统。但微软似乎在回避这个问题。很多人都在期待Windows 7的发布，我并不希望说出这件事，但我不得不说。”

　　事实上，Windows 7的这个漏洞很可能在某一天不知不觉地攻击用户。但从微软决意不修复这个漏洞的态度上看，微软显然缺乏虚心听取一些专业人士告诫的耐心。