최근에 UAC 수준이 최대값(항상 알림)보다 낮으면 악성 프로그램이 프로그래밍 방식으로 UAC 설정을 낮춰 UAC를 쓸모없게 만들 수 있다는 말을 들었습니다.
이제 이것이 Windows 7 베타에서 문제가 되었던 것으로 기억하는데 RC에서는 이 문제가 해결되었습니다.
이 피드백을 비롯해 더 많은 정보를 제공할 예정입니다.릴리스 후보에 대한 두 가지 변경 사항우리 모두 보게 될 것입니다. 첫째,UAC 제어판은 다음에서 실행됩니다.높은 무결성프로세스, 고도가 필요합니다. 이는 이 토론 이전에 이미 작업 중이었으며 이렇게 하면 SendKeys 등과 관련된 모든 메커니즘이 작동하지 않습니다. 두번째,UAC 수준을 변경하면 확인 메시지가 표시됩니다..(원천)
그렇다면 우리 중 누가 구식입니까? 새로운 루트킷을 발견하지 못한 것은 나입니까, 아니면 RC에서 수정되는 문제에 주의를 기울이지 않은 다른 사람입니까?
UAC 프롬프트 없이 UAC 수준을 낮추는 방법이 있습니까?
답변1
표준 Windows 7 시스템에서는 몇 가지 단점이 있지만 대답은 '아니오'입니다.
UAC 제어판은높은 무결성 프로세스MS는 블로그 게시물에서 UAC 인터페이스에는 항상 권한 상승이 필요하다고 언급했지만...
- 대부분의 설치에서 기본적으로 비활성화되어 있는 내장 관리자 계정으로 실행하는 경우 모든 프로세스와 데스크톱이 높은 무결성으로 실행되므로 UAC 프롬프트가 표시되지 않습니다. 이는 시스템 설치 및 업그레이드용으로 설계되었지만 클라이언트가 이 모드에서 매일 실행되도록 하는 것은 나쁜 습관입니다. 기본적으로 Windows XP를 관리자로 실행하는 것과 같습니다. 이 시나리오에서는 UAC가 나타나지 않으므로 공격자는 UAC를 수정할 필요가 없습니다.
- MS가 변경한 내용을 적용하더라도 공격자는 여전히 UAC를 우회할 수 있는 프로그램을 작성할 수 있습니다. 기본 UAC 수준에서 OS는 Microsoft에 서명된 많은 바이너리를 제외하고 공격자는 OS가 신뢰할 수 있다고 생각하도록 속이는 악성 프로그램을 만들 수 있습니다. UAC를 "항상 알림"으로 설정하면 앱 서명 여부에 관계없이 모든 관리 작업에 대한 메시지가 강제로 표시됩니다.