恶意脚本可轻易关闭UAC 微软:设计如此

ugmbbc发布于 2009-01-30 21:34:18|1964 次阅读 字体：大 小 打印预览


Windows 7的Beta版发布已经一个月时间,第一个恐怖的故事要开讲.
测试者们发现,改进后的Windows 7 UAC特性降低了用户交互,但对自身的保护能力反而下降了,这意味着恶意软件编写者可以轻松利用代码和脚本禁用UAC,而无须用户干预.

Windows 7 UAC在改进后大大降低了保护能力,只要用简单的模仿键盘输入和脚本就可以让UAC轻松被禁止运行,这些VBScript概念代码已经被贴到部分技术讨论区,只要恶意软件作者想,就可以插入软件来诱骗用户执行它.

但微软公司的员工在谈到这一问题的时候却表示“设计如此”,这一回应迅速在技术社区中引发大哗,但微软公司并没有对此作出官方答复.


——有评论有点意思：
A：不明白windows7能有什么好处让我们去升级 建议微软把操作系统做的别那么臃肿 如果能做到2秒开机就好了跟用电器一样 多好 非要开机十几秒甚至一分多钟 奇怪的不行 非要这么做么 还有硬盘占用那么大 动不动都好几个G
B：你去用DOS吧，只要Autoexec.bat和Config.sys里面不要加载太多程序，2秒钟完全能启动完毕。建议生产汽车的别装发动机进去，否则还老得加油，不但费钱而且污染空气，要是和马一样喂点草料就能跑该多好，非要加汽油加柴油，奇怪的不行。非要这么做么 还有汽车外壳做那么厚，动不动就好几吨重，拿纸糊一个不就行了。
——感觉这个B是有点思维定势了。。。。。。
——功能强大是会复杂、大，但是不等于windows的路子就没有错