A Norton Labs UAC helyettesítő eszköze egyszerű megoldást kínál a sokak által rendkívül idegesítőnek tartott Vista biztonsági szolgáltatásra, a User Access Control-ra. Az UAC minden egyes alkalommal a felhasználó engedélyét kéri, ha olyan műveletet végez a számítógép, amihez plusz (rendszergazdai) jogkör szükséges: vagyis programok telepítésekor, védett könyvtárakba történő másoláskor és még számtalan esetben lehet "zavaró".
A Norton Labs ingyenes megoldása lecseréli az UAC ablakát (a nagyon eltérő ablak-dizájn jelzi, hogy mégis egy Symantec termékről, nem a Windows beépített figyelmeztetéséről van szó), valamint a "többet ne kérdezz rá" lehetőséget is biztosítja:
Akkor mégis, hol itt a probléma? Több információt ad, ráadásul a választ is megjegyzi?
Valójában a Vista új biztonsági szemléletének alapelvét sérti meg ez a kis alkalmazás: hiszen az UAC szolgáltatás azért nyújt plusz biztonságot például a Windows XP-vel szemben, mert a többletjogok használata előtt lehetőséget biztosít a felhasználó számára, hogy megtagadja a futó program jogkörének kibővítését, ha nem ért egyet a program működésével (fogalmazhatunk úgy is, hogy ha a felhasználó nem biztos benne, hogy éppen mit csinál).
Vagyis ha egy programot "megjegyeztetünk", akkor az a jövőben mindig rendszergazdai jogkörre válthat, így könnyen egy óriási biztonsági rést nyithatunk a Vista védelmén.
Nézzünk meg egy konkrét példát: tegyük fel, hogy épp egy PDF dokumentumot szeretnénk egy védett (például másik felhasználóhoz tartozó) könyvtárába elmenteni, akkor az UAC engedélyt kérhet rá, hogy a korlátozott jogkörét ideiglenesen átlépve a fájlt a kért helyre menthesse. Ekkor ha kényelemből a "Don't ask me again" beállítást kiválasztva megjegyeztetjük vele, máris egy komoly biztonsági rést nyithattunk a számítógép védelmén, hiszen a PDF olvasó a jövőben bármikor rendszergazdai jogkörhöz juthat.
Sok PDF sebezhetőséghez volt már szerencsénk, a jövőben is bármikor találkozhatunk egy új, a PDF olvasó biztonsági réseit kihasználó káros dokumentummal. Ha épp egy ismerősünk fertőzött számítógépéről kapunk egy ilyen furcsának tűnő dokumentumot, gyanakodva, de rákattintunk a megnyitására. Mivel az UAC automatikus megkerülésével futhat a szoftver, a PDF olvasónkat kihasználó károkozó rendszergazdai jogokhoz jutva tetszőleges károkat okozhat, tudtunk nélkül beférkőzhet a védett rendszerbe. Viszont ha ilyenkor felugrott volna egy UAC ablak, akkor legalább megerősíthette volna gyanúnkat, hogy ez egy újabb károkozó, és a jogkör kibővítés megtagadásával minden bizonnyal megmenekülhettünk volna a komolyabb következményektől.
Ráadásul a Norton Labs ingyenes UAC eszköze adatokat is gyűjt: alapértelmezett beállításként a Symantec számára elküldi, hogy mikor és melyik alkalmazást futtatjuk emelt jogkörrel, amiből a Symantec adatbázist épít, amit biztosan viszontláthatunk később egy kereskedelmi termékükben. Már ezért a magatartásért önmagában bekerülhetne néhány kémprogram-eltávolító adatbázisába, de függetlenül az adatgyűjtés tényétől, ez is újabb biztonsági kérdéseket vet fel. Ki garantálja, hogy az adatok valóban a Symantec számára jutnak csak el, és miért nem adhatja ki egy rosszindulatú köztes fél magát Symantec-nek? Személy szerint nem szeretném senki tudomására hozni, hogy milyen szoftvereket telepítettem fel, és melyek futnak rendszergazdai jogkörrel a számítógépen.
Ahhoz, hogy valóban el tudja egy ilyen program dönteni, hogy a felhasználó engedélykérése átléphető-e, a proaktív vírusirtókban (mint a Sunbelt VIPRE) alkalmazott kód-emulációnak kellene alávetni a teljes futtatandó kódot, nem pedig egy egyszerű "megjegyzem, többet ne kérdezz" válasszal továbblépni rajta.
A Norton ingyenes eszköze egyszerű megoldást kínál azoknak, akik már unják az UAC-ot, de komoly biztonsági réseket nyit a Vista védelmén, ráadásul adatokat is gyűjt a Symantec számára. Úgy tűnik, a Norton Labs számára a marketing és a hiánypótlásnak titulált adatgyűjtés fontosabb, mint a felhasználó biztonsága.
Bátran írja meg a véleményét, szóljon a cikkhez!
