Дыра в безопасности Windows 7, о которой один из блоггеров рассказал еще в январе этого года, до сих пор открыта, причем Microsoft не выказывает заинтересованности в том, чтобы ее прикрыть. Конечно, ОС пока находится в стадии тестирования, однако ее финальная версия ожидается уже в августе.

Проблема, поднятая австралийским блоггером, касается функции контроля учетных записей (User Account Control, UAC).

Целью UAC является защита от вредоносных приложений – система информирует пользователей всякий раз, когда приложение пытается внести изменения в компьютер. Однако 21-летнему Лонг Женгу удалось создать образец кода, который может удаленно выключить UAC без уведомления пользователя. В Microsoft ему сказали, что обнаруженный им баг – вовсе не баг, а намеренно внедренный компанией элемент. Брешь с тех пор так и не залатали.

В связи с этим Лонг Женг опубликовал на своем блоге istartedsomething.com сообщение и видеоролик, в которых попытался объяснить, почему он считает обнаруженный им баг серьезной уязвимостью безопасности, закрыть которую нужно еще до релиза финальной версии ОС в августе. Прочитать его пост и посмотреть видео ты можешь здесь.

источник