A Norton Labs UAC helyettesítő eszköze egyszerű megoldást kínál a sokak által rendkívül idegesítőnek tartott Vista biztonsági szolgáltatásra, a User Access Control-ra. Az UAC minden egyes alkalommal a felhasználó engedélyét kéri, ha olyan műveletet végez a számítógép, amihez plusz (rendszergazdai) jogkör szükséges: vagyis programok telepítésekor, védett könyvtárakba történő másoláskor és még számtalan esetben lehet “zavaró”.

A Norton Labs ingyenes megoldása lecseréli az UAC ablakát (a nagyon eltérő ablak-dizájn jelzi, hogy mégis egy Symantec termékről, nem a Windows beépített figyelmeztetéséről van szó), valamint a “többet ne kérdezz rá” lehetőséget is biztosítja:

Akkor mégis, hol itt a probléma? Több információt ad, ráadásul a választ is megjegyzi? Továbblépés után minden kiderül!

Valójában a Vista új biztonsági szemléletének alapelvét sérti meg ez a kis alkalmazás: hiszen az UAC szolgáltatás azért nyújt plusz biztonságot például a Windows XP-vel szemben, mert a többletjogok használata előtt lehetőséget biztosít a felhasználó számára, hogy megtagadja a futó program jogkörének kibővítését, ha nem ért egyet a program működésével (fogalmazhatunk úgy is, hogy ha a felhasználó nem biztos benne, hogy éppen mit csinál).

Vagyis ha egy programot “megjegyeztetünk”, akkor az a jövőben mindig rendszergazdai jogkörre válthat, így könnyen egy óriási biztonsági rést nyithatunk a Vista védelmén.

Nézzünk meg egy konkrét példát: tegyük fel, hogy épp egy PDF dokumentumot szeretnénk egy védett (például másik felhasználóhoz tartozó) könyvtárába elmenteni, akkor az UAC engedélyt kérhet rá, hogy a korlátozott jogkörét ideiglenesen átlépve a fájlt a kért helyre menthesse. Ekkor ha kényelemből a “Don’t ask me again” beállítást kiválasztva megjegyeztetjük vele, máris egy komoly biztonsági rést nyithattunk a számítógép védelmén, hiszen a PDF olvasó a jövőben bármikor rendszergazdai jogkörhöz juthat.

Sok PDF sebezhetőséghez volt már szerencsénk, a jövőben is bármikor találkozhatunk egy új, a PDF olvasó biztonsági réseit kihasználó káros dokumentummal. Ha épp egy ismerősünk fertőzött számítógépéről kapunk egy ilyen furcsának tűnő dokumentumot, gyanakodva, de rákattintunk a megnyitására. Mivel az UAC automatikus megkerülésével futhat a szoftver, a PDF olvasónkat kihasználó károkozó rendszergazdai jogokhoz jutva tetszőleges károkat okozhat, tudtunk nélkül beférkőzhet a védett rendszerbe. Viszont ha ilyenkor felugrott volna egy UAC ablak, akkor legalább megerősíthette volna gyanúnkat, hogy ez egy újabb károkozó, és a jogkör kibővítés megtagadásával minden bizonnyal megmenekülhettünk volna a komolyabb következményektől.

Ráadásul a Norton Labs ingyenes UAC eszköze adatokat is gyűjt: alapértelmezett beállításként a Symantec számára elküldi, hogy mikor és melyik alkalmazást futtatjuk emelt jogkörrel, amiből a Symantec adatbázist épít, amit biztosan viszontláthatunk később egy kereskedelmi termékükben. Már ezért a magatartásért önmagában bekerülhetne néhány kémprogram-eltávolító adatbázisába, de függetlenül az adatgyűjtés tényétől, ez is újabb biztonsági kérdéseket vet fel. Ki garantálja, hogy az adatok valóban a Symantec számára jutnak csak el, és miért nem adhatja ki egy rosszindulatú köztes fél magát Symantec-nek? Személy szerint nem szeretném senki tudomására hozni, hogy milyen szoftvereket telepítettem fel, és melyek futnak rendszergazdai jogkörrel a számítógépen.

Ahhoz, hogy valóban el tudja egy ilyen program dönteni, hogy a felhasználó engedélykérése átléphető-e, a proaktív vírusirtókban (mint a Sunbelt VIPRE) alkalmazott kód-emulációnak kellene alávetni a teljes futtatandó kódot, nem pedig egy egyszerű “megjegyzem, többet ne kérdezz” válasszal továbblépni rajta.

A Norton ingyenes eszköze egyszerű megoldást kínál azoknak, akik már unják az UAC-ot, de komoly biztonsági réseket nyit a Vista védelmén, ráadásul adatokat is gyűjt a Symantec számára. Úgy tűnik, a Norton Labs számára a marketing és a hiánypótlásnak titulált adatgyűjtés fontosabb, mint a felhasználó biztonsága.

Bátran írja meg a véleményét, szóljon a cikkhez!

Ez a bejegyzés a(z) Hálózatbiztonság, Kémprogram, Vírusvédelem kategóriában készült 2008. október 13. 16:17-kor. A bejegyzés hozzászólásait RSS 2.0 csatornán keresztül is olvashatod. A bejegyzéshez hozzászólhatsz, vagy saját oldaladon hivatkozhatsz (trackback) rá.