Названия программ управляют правами администратора в Windows Vista
Разработчики обнаружили, что названия, данные исполняемым файлам в Windows Vista, влияют на то, будут ли для их выполнения требоваться права администратора или нет.
Эксперты в области защиты сказали, что эта особенность может показаться странной, но она помогает ловить шпионское программное обеспечение.
Разработчик C++ Рег Ридер Майк (Reg Reader Mike) после нескольких дней работы обнаружил, что только некоторые из его проектов требуют повышения в правах доступа для их выполнения на машине Windows Vista. Вскоре Майк понял, что эти различия зависели от того, что его проекты просто назывались по-разному.
"Если Vista увидит, что вы создали проект Microsoft Visual C++ с установкой, носящей название проекта, то exe-файл будет автоматически требовать права администратора для работы. Создайте тот же самый проект, но назовите его, например, "Федя", и проблема решится сама собой" - объяснил он. "Защита Windows Vista интересуется не только тем, что exe-файл делает на вашем ПК, но и как он называется".
Мы поинтересовались на этот счет в Microsoft, которая в качестве объяснения предоставила инструкцию, в которой объяснялась причина, по которой установочные программы могут нуждаться в правах администратора, но там не было сказано, почему это зависит от названия.
"Установочные программы - это приложения, разработанные для развертывания программного обеспечения и для записи информации в системные директории и ключи реестра. Эти защищенные системные области обычно доступны для записи только для администраторов, так что обычные пользователи не имеют достаточно прав для установки программ. Windows Vista автоматически обнаруживает установочные программы и запрашивает разрешение от администратора или одобрение администратора на работу с соответствующими правами доступа. Windows Vista также автоматически обнаруживает программы для обновления и программы для удаления. Обратите внимание, что целью UAC является предотвратить установку без ведома пользователя и его согласия на это, так как при этом производится запись в защищенные системные области и системный реестр", говорится там.
Специалист в сфере безопасности из Fortify Software сказал, что технология Microsoft по обнаружению инсталляторов действует как барьер для шпионского софта. Хотя при этом несколько странным выглядит то, какое влияние оказывают имена приложений, лучше уж это, чем вообще ничего.
"Эта особенность Windows Vista подобна датчику металла в аэропорту" - объясняет главный ученый Fortify Software доктор Брайан Чиз (Brian Chess).
Программы-шпионы - это большая проблема для Windows, и в Vista были приняты шаги, чтобы сделать запись данных для таких программ как можно сложнее. По умолчанию программы в Windows Vista не работают с администраторскими привилегиями. Они требуются для работы того, что напоминает инсталлятор, и Vista усложняет для этой программы процесс автоматической записи сомнительных данных на вашу машину без вашего ведома.
"Это немного глупо: стоит всего лишь назвать инсталлятор как-нибудь по другому, и Windows Vista позволит ему работать" - сказал Чиз. Он также добавил, что, хотя эта технология несовершенна и неудобна, это все же "лучше, чем ничего".
Источник:
Перевод: Dazila
Комментарии
Это так и есть, уже все проверял берешь копируешь приложение, например googletalk.exe на десктоп и переименовываешь в install.exe вуаля, добавляется значок щитка, а при запуски появляется окошко UAC
Браво Microsoft! Теперь буду знать, что чтобы свиста ничего не заподозрила, надо называть программу не virus.exe, а install.exe.
Внимание, вопрос: против кого эта защита? Против вирусописателей, которые сразу же "просекут фишку", или против честных, но плохо разбирающихся в вопросах безопасности, программеров?
Да, наверняка на разработку такого мегаинтеллектуального алгоритма ушли пара десятков миллионов долларов.
Так получается что ВСЯ это повышенная безопасность в Windows Vista - ФЕЙК !
Браво Microsoft !
Спрашивается, зачем теперь вообще переходить на Vista !
НУ и че ну помимо всего прочего у них еще и имена файлов проверяет защита (будет отрезаться категория болванов пытающихся взламать комп а программеры если реально нормальный программер сначала читает спецификации оси под которую прогу делает и не парит мозги все в MSDN есть)
2 djdan2006: Вся статья в Хакере - бред сивой кобылы.
2 all: Если UAC не появляется при запуске программы, то программа запускается в защищенном режиме, т.е. имеет права только на чтение реестра и системных папок, а права на запись имеет только в пользовательскую папку. В обсуждаемой статье речь идет о том, что Vista умеет автоматически поднимать привилегии запускаемых программ (например, для целей установки). Одним из механизмов определения запуска программы установки является проверка имени файла на совпадение с некими шаблонными именами (например, setup или install).
Это было ещё в w2k. Попробуйте обычным юзером install.exe или setup.exe запустить - попросит пароль админа.
Как всегда: флейм на пустом месте. Только рейтинги себе поднимают такие писаки на неграмотности юзеров.
По теме
- Windows Vista официально "мертва"
- Завтра прекращается поддержка Windows Vista
- Остался последний месяц поддержки Windows Vista
- 11 апреля Microsoft прекратит поддержку Windows Vista
- Через год прекращается поддержка Windows Vista
- Microsoft открыла исходный код Open XML SDK
- Баллмер: Longhorn/Vista - моя самая серьезная ошибка
- Сегодня заканчивается бесплатная фаза поддержки Windows Vista и Office 2007
- Microsoft продлила срок поддержки Windows Vista и Windows 7
- Практики обеспечения безопасности Microsoft - лучшие в мире