Win 7'nin ilk güvenlik endişesi ve jet yanıt!

Kullanıcı Hesap Yönetimi Win 7 ile tekrar gündemde: UAC güvenli değil iddiasına MS'den yanıt geldi.

Okumak için: https://www.chip.com.tr/konu/Win- ... et-yanit_10756.html

Resimlerle: Adım adım: Windows 7'yi kurun ve deneyin

User Account Control yani UAC, Türkçe adıyla Kullanıcı Hesabı Denetimi, Vista ile birlikte tanıştığımız Microsoft'un yeni güvenlik önlemlerinden biri. UAC, sistemde yapılacak önemli değişiklikler esnasında bir onay penceresi ile kullanıcıyı uyarma görevini üstlenen bir uygulama. Peki Vista'dan sonra bazı değişikliklerle Windows 7'de de kullanılmakta olan UAC ne kadar güvenli? Güvenlik konusunda uzman olan Rafael Rivera ve Long Zheng yeterince güvenli olmadığı görüşünde.

Hatta bu görüşlerini ispatlamak için UAC'yi kandıracak bir yazılım bile hazırladılar. Hazırladıkları yazılım, kullanıcının haberi olmadan arka planda UAC'yi kapatıp, istenen zararlı yazılımları yüklüyor ve sonrasında UAC'yi tekrar aktif hale getiriyor. Zheng bu sayede virüslerin UAC'yi ve dolayısıyla kullanıcıyı kandırabileceklerini iddia ediyorlar.

Kendi bloglarında bu konu ile ilgili araştırmalarını yayınladıktan sonra bir anda UAC'nin işe yararlılığını tartışılır hale getiren Zheng ve Rivera'ya Microsoft'dan da jet hızıyla yanıt geldi. Özetle Microsoft, UAC'de bir güvenlik açığı olduğunu düşünmüyor. Microsoft yaptığı açıklamada UAC'nin kullanıcıların büyük kısmından beğeni topladığını ve Windows 7'de de kullanıcıların görüşleri dikkate alınarak özel geliştirmelere gidildiğini söyledi. UAC'nin kapatılması ise Microsoft'a göre ancak sistemde hali hazırda bulunan bir zararlı yazılım ile mümkün. Yani UAC'nin art niyetli bir program yardımıyla kapatılması için, bahsi geçen art niyetli yazılımın önce kendisinin UAC'yi geçmesi gerekiyor. Bu da ancak kullanıcının dikkatsizliği veya UAC'nin zaten kapalı olması sayesinde gerçekleşebilir.

Tüm konu: Win 7'nin ilk güvenlik endişesi ve jet yanıt!

Resimlerle: Adım adım: Windows 7'yi kurun ve deneyin

Kaynak: www.chip.com.tr

Tartışıyoruz: Siz UAC'ı sevenlerden mi yoksa nefret edenlerden misiniz?

UAC az bile , Linux'taki gibi Root şifresi koruması olması lazım .

Linux'taki gibi Root şifresi koruması olması lazım .

Var zaten..

Uac yi hem seviyorum.Hem de kullanmıyorum :D

Fattur

Linux'taki gibi Root şifresi koruması olması lazım .

Var zaten..

Uac yi hem seviyorum.Hem de kullanmıyorum :

Şunun gibi bir uyarı çıktığında şifremi soruyor ,
tabiiki hayır .. bunu yaptıracak bir ayarda yok .
Linux'ta (Pardus hariç) sistemde değişiklik yapılmaya çalışıldığında
UAC gibi bir pencere çıkar ve Şifre sorar .
Vista'da veya Win7'de böyle birşey yok .
Şifreden kastım bilgisayar açılırken şifre sorması değil .

@mengu88

Güvenlik ilkeleri ayarlarını kurcaladığınızda isterseniz Admin hesapları için bile her UAC diyalogunda şifre sorulmasını sağlayabilirsiniz. Keza standart kullanıcılara her UAC diyalogunda Admin şifresi sorulur. Bunun için güvenlik ilkelerine de başvurmaya gerek yoktur.

Gelelim parola sormanın gerekliliği/gereksizliğine. Windows Vista'nın UAC diyaloglarını çıkardığı zaman kullandığı "Secure Desktop" özelliği sayesinde Admin hesaplarında da UAC için ekstra şifre istenmesi gereksizlikten öte bir şey değildir. Secure Desktop zaten hiçbir şekilde arka planda çalışan bir casus yazılım ya da sisteme sızmaya çalışan bir hacker tarafından devre dışı bırakılamaz. Bu yüzden Vista'nın kullandığı UAC mekanizmasında Admin'e her UAC diyalogunda bir de şifre sorulması sadece zaman kaybıdır.

Gelelim Linux'a. Kullandığım Linux sürümlerinin hiç birinde admin haklarını gerektiren bir değişiklik yaptığımda Vista'dakine benzer "Secure Desktop" ile karşılaşmadım. Root şifresini ise Admin olsanız dahi girmek zorundasınız ki, Secure Desktop olmadan bu zorunluluk kaçınılmaz.

Yani Vista'daki UAC, yapısı gereğiyle Admin hesaplarında bile her seferinde Admin şifresinin girilmesini gerektirmez.

UAC modern işletim sistemlerinin olmazsa olmaz bir yapısıdır. Buna Mac OS da dahil. Sakın Vista'daki UAC yi eleştiren Mac hayranlarının dediklerine kanmayın :) Zira UAC'ye benzer bir sistem orada da var. Windows bu konuda geç bile kaldı. Ancak Vista'da bunun nimetlerinden yararlanabildik.

Windows 7'deki UAC ise tamamen ayrı bir konu.

Kendinizi UAC'yi kapatacak kadar cesur hissediyorsanız yanıldığınızı ekleyeyim. Günümüzün güvenlik durumunda UAC her zaman açık olmalıdır, en kaliteli güvenlik setini kullansanız bile...

Ben şahsen UAC'ye alıştım ve her zaman açık bırakıyorum çünkü biliyorum ki, sağladığı koruma sadece çıkan diyaloglara "evet/hayır" demekten öte.

@ Halil Mollaoglu

Güzel açıklama, tercüman oldun bana.
--

Vista'da UAC biraz can sıkıcı olmuştu ama Win 7 de oldukça iyi.