Microsoft Windows 7 Blogger 777 Party : Part 1/3
撰写流行“I Started Something”博客的Long Zheng在线发布了一个视频,展示了UAC是如何在Windows Vista中首次引入的一项安全功能,它在PC上设置用户权限
郑还指出微软技术研究员马克Russinovich指示文件,试图解释UAC,并明确指出,微软无意修改它在Windows中的UAC 7,这使得新操作系统的安全性降低,因为它允许有人在用户不知情的情况下远程关闭该功能。
[更多阅读:如何从Windows PC删除恶意软件]
郑先指出了这一变化及其脆弱性在2月份回落。当时他表示,新的UAC“标准用户”默认设置(在Windows设置发生更改时不通知用户)是安全风险所在。对UAC的更改被视为对Windows设置的更改,因此如果禁用UAC,用户将不会收到通知,郑先生表示他可以使用某些键盘快捷键和代码进行远程访问。
UAC一直存在争议功能,因为微软在Windows Vista中推出该功能以提高其安全性,并为PC的主要用户提供更多的应用程序和设置控制权。这些功能可以防止没有管理权限的用户对系统进行未经授权的更改。在Russinovich的文档中,他确实承认郑和其他人关于第三方软件如何使用该功能获得PC管理权限的观点是准确的
然而,根据Zheng的博客文章,Russinovich似乎忽视了远程代码执行的可能性,并且没有提供任何修复方法,因为他表示通过UAC提示还有其他方式让恶意软件进入系统。
“后续的观察是恶意软件可以使用相同的技术获得管理权限,”Russinovich写道。 “再说一次,这是事实,但正如我前面指出的那样,恶意软件可能会通过提示提升来危害系统。从恶意软件的角度来看,Windows 7的默认模式不会比Always Notify模式更安全(”Vista模式“),并且在Windows 7的默认模式下运行时假定管理权限的恶意软件仍然会中断。”
Microsoft并未正式回复对郑的声明和视频文章发表评论的请求。然而,一位公司发言人私下表示,郑可能误解了Russinovich的文档。“我认为这一点似乎让恶意软件首先难以登上系统,帮助终端用户通过提示他们,并且有越来越多的用户以标准用户模式运行而不是管理模式(因为管理员模式会让您的机器面临风险),“发言人说,通过电子邮件要求不要透露姓名。
微软坚持改变UAC的默认设置时,郑先生提出了他的第一个漏洞声明,称该功能不能被利用,除非已经有机器运行恶意代码并且“其他东西已被破坏”。
微软已经表示,目前处于预览版本的Windows 7将于10月22日向企业和消费者提供。制造OS的所有代码将是最终版本的预计下个月下旬。
会见Kurt Thomet,Peer-to-Peer Blogger
企业家Kurt Thomet开始介绍我们的对等博客。
再见,Windows Mobile。你好,Windows Phone
微软计划重新定义它的移动操作系统,微软计划改变它的Windows Mobile操作系统的名称,该公司在最近的一次活动中放弃了它。 Inquirer的报告显示,微软在最近的一次活动中披露了品牌变化,并指出Windows Phone品牌将会应用到Windows Mobile 6.1,即将推出的6.5版本和Windows Mobile 7,预计在2010年的某个时候推出。目前尚不清楚新Windows Phone命名系统何时能够实现。
Windows 8.1中的SkyDrive深度集成 Windows 8.1中的SkyDrive与Windows集成得更加深入。它从安装中指出。阅读关于它的内容
在Windows 8.1的公开发布之前,Microsoft已经在“首次查看Windows 8.1”视频中提供了Windows 8.1 Preview的一些功能。在这个视频本身,有人表示Windows 8.1由云驱动,其中重要的一部分是SkyDrive。 Windows 8.1