Microsoft одобряет приложение, избавляющих пользователей от навязчивости UAC

Windows Vista UAC задумывался как простое, но эффективное решение против исторически сложившейся проблемы Windows - все приложения в ОС запускались в режима администратора. Однако, даже по мнению представителей компании реализация технологии неидеальна и требует доработки.

Логичным продолжением технологии может стать программный продукт BeyondTrust под названием Privilege Manager 3.5, чьей основной функцией является контроль Vista UAC без привлечения пользователя с целью подтверждения администраторских привилегий. В недавнем пресс-релизе Microsoft Остин Уилсон (Austin Wilson), директор по менеджменту клиентских секьюрити-решений компании, не только одобрил идею подобной утилиты, но и согласился с утверждением BeyondTrust: диалоги UAC не только слишком надоедливы, но и являются небезопасным решением сами по себе.

"Microsoft считает, что чтобы создать действительно безопасную и надежную корпоративную среду, все пользователи должны иметь стандартные учетные записи и в идеале не иметь администраторских привилегий и доступа к паролям администратора" - говорится в пресс-релизе. "Утилита BeyondTrust Privilege Manager поможет корпоративным пользователям, в средах которых требуется обеспечить стандартным пользователям запуск приложений в режиме администратора без всяких диалогов UAC, требующих от пользователя знания администраторского пароля".

Новая функция Vista, которую так удачно спародировала Apple в одном из своих рекламных роликов, при запуске приложения, требующего администраторских привилегий, предлагает пользователю выбор: отменить или продолжить запуск приложения с повышенными привилегиями. Vista настроена так, что при запуске приложения, требующего привилегий администратора, спрашивает пароль администратора, но можно настроить и так, чтобы просто возникал диалог с предложением продолжить. Большинство пользователей не понимают, почему Vista каждый раз просит подтверждения - для того, чтобы пользователь просто нажал Continue?

Причина состоит в том, чтобы внедрить в сознание пользователей учетные записи, по умолчанию имеющие ограниченные привилегии. С заведомо пониженными привилегиями пользователь менее подвержен риску взлома и кражи информации, типично осуществляемому через сеть. В эру Windows XP пользователи, как правило, награждали себя полными привилегиями, поскольку кому-кому, а себе-то они доверяли и не хотели отказываться от некоторых возможностей Windows в пользу безопасности. Все бы хорошо, если бы не одно но - такие учетные записи могли использоваться без ведома самого пользователя.

С целью предотвратить запуск различных кейлоггеров, выполняющихся в фоновом режиме, Vista при возникновении приглашения UAC переходит в так называемый режим secure desktop. В данном режиме все выполняющиеся процессы, включая большинство системных, приостанавливаются, пока пользователь не выберет, щелкнуть ли на "Cancel" или ввести администраторский пароль. Подобный метод существенно осложняет работу троянов и иной компьютерной нечисти. Кстати говоря, в ноябре 2006 года в журнале InformIT вышла интересная статья, объясняющая принципы работы технологии.

Впервые представив реализацию технологии в бета-версии своей ОС, Microsoft начала морально готовить пользователей к использованию UAC. А в прошлом сентябре появился гид для обучения Windows, в котором Microsoft осудила манию пользователей необдуманно щелкать по кнопке ОК.

"Один лишь UAC (User Account Control) в Windows Vista обеспечивает большую безопасность, нежели любая иная версия Windows: для подтверждения выполнения некоторых действий, представляющих потенциальную угрозу безопасности ОС, требуется вмешательство администратора. При разработке технологии большое внимание было уделено формулировке сообщений UAC, чтобы они были понятны каждому, а иконка щита позволит пользователю мгновенно определить, где требуется вмешательство администратора. Однако, как оказалось, чтение сообщения системы перед тем, как нажать "Continue", для многих пользователей является нетривиальной задачей".

С того времени многие представители Microsoft начали более открыто высказывать собственные впечатления о UAC, частично из-за того, чтобы, наверное, выглядеть более благожелательно к пользователям, но и потому, что они сами потеряли былую уверенность в том, что UAC с его приглашениями является идеальным решением для борьбы с беззаботностью и неопытностью пользователей.

В июне Марк Руссинович (Mark Russinovich), главный секьюрити-инженер Microsoft, в журнале TechNet написал следующее: "Даже в случае возникновения приглашений UAC, возникающих в режиме secure desktop, пользователи не могут проверить, какой диалог приглашает их ввести пароль - настоящий или подделку, созданную авторами вредоносных программ. Это не проблема для администратора, поскольку подобного рода диалоги-подделки не смогут получить администраторских прав, но вредоносная программа может выудить из неопытного пользователя пароль, перехватить его и воспользоваться им для получения привилегий администратора. Это откроет полный доступ к системе и позволит заразить учетную запись администратора. С этой точки зрения приглашения UAC в корпоративных средах не столь актуальны".

С момента релиза Windows Vista мнение компании о UAC изменилось от "хорошей идеи" до "не самого лучшего решения", которому администраторы крупных корпоративных сетей предпочли бы более гибкие инструменты.

Таким образом, мы пришли к пресс-релизу BeyondTrust, опубликованному на прошлой неделе и называющему саму реализацию UAC уязвимой: "Предоставление администраторских паролей обычным пользователям не является безопасным решением" - говорится в пресс-релизе BeyondTrust. "Такой подход вверяет неопытным пользователям решение, какое приложение может быть запущено от имени администратора, вместо того, чтобы возложить его на плечи сетевого администратора. Как следствие, пользователи получают возможность изменениям политик безопасности, вносить любые изменения в систему, устанавливать любые приложения".

Наверное, наиболее очевидным свидетельством желания Microsoft удовлетворить пожелания своих клиентов являются слова Остина Уилсона. "Мне радостно видеть, как сторонние разработчики дорабатывают и без того самую безопасную настольную ОС - Windows Vista" - говорит Уилсон в поддержку инициативы BeyondTrust. "Комбинация подтверждения привилегий пользователя с Privilege Manager, а также UAC вкупе с защищенным режимом Internet Explorer является наиболее эффективным решением для создания безопасной корпоративной среды".


Источник: http://www.betanews.com
Перевод: deeper2k