Comments on: UAC in Windows 7 still broken, Microsoft won’t/can’t fix code-injection vulnerability

By: GS1

GS1 — Sat, 14 Nov 2009 07:56:02 +0000

Every piece of software and every OS has vulnerabilities
If it was coded it can be exploited!

As has been said over & over again. The problem is most computer users are too ill informed and ignorant.
They simply fire up their system, run no AV or Firewall and use IE.
They download and run any executable then they are shocked when they find there system has been compromised/infected.

What is needed is more education and a pro active approach,
I used to run XP everyday as Admin (With FF & No/Script) and i NEVER got an infection/virus/malware/worm etc and i am not a system administrator,
I am simply an advanced user.

But i suppose as i type this someone somewhere is trying to find exploits for Windows 7 and its only a matter of time before its unleashed and causes mayhem.

By: L’Antivirus gratuito di Windows 7 serve a compensare il bug nella UAC? | saggiamente

Mon, 19 Oct 2009 13:02:58 +0000

[...] E su Windows? Beh, ancora deve uscire ed è già attanagliato da qualche ombra di troppo. La Gestione Account (UAC) introdotta con Vista e che ritroviamo su Seven ha un grosso bug di sicurezza, che a quanto pare la Microsoft non ha voluto o saputo risolvere. Dopo gli infiniti problemi di Windows XP in fatto di malware, Microsoft ha mutuato dai sistemi Unix-Like (come OsX o Linux) il concetto che gli utenti di base non sono Amministratori e quindi non possono compiere interventi delicati sul sistema. Su OsX infatti, quando una applicazione tenta di modificare il sistema, viene richiesta una password amministrativa per procedere. Purtroppo su Vista il risultato è stato un tedioso susseguirsi di popup, che ha sollevato non poche polemiche. Così è stato introdotto un meccanismo che permette di disabilitare, selettivamente, tali avvisi. Sin dalle primissime release di Windows 7, è stato evidenziato un Bug permette di eseguire uno script che disabilita le notifiche e permette, di fatto, di eseguire codice dannoso con privilegi di amministratore. Più volte è stato segnalato il problema dai beta tester, ma non è servito a nulla. Anche l’ultima Release Candidate presenta lo stesso bug, così come la versione che dal 22 ottobre sarà venduta sugli scaffali di tutto il mondo e nei prossimi computer. Sembra che si voglia privilegiare l’usabilità a sfavore della sicurezza (fonte UAC in Windows 7 still broken, Microsoft won’t/can’t fix code-injection vulnerability). [...]

By: Ross

Ross — Fri, 24 Jul 2009 02:11:54 +0000

Ya Windows 7 rocks… For a word processor / email client. If you want to do any real work or gaming though, your productivity will suffer. You’ll find yourself back in XP to remain competitive.

By: Ross

Ross — Fri, 24 Jul 2009 02:04:29 +0000

If you’re not surfing around sites with questionable content, you really don’t need any security at all. I’ve spent the last year in XP Pro with no firewall, and no virus software and with no problems. Every once in a blue moon I’d get whatever AntiVirus is most popular at the time and do a quick scan only to find that I had no malware or viruses or any other malicious software.

That being said, if someone wants to hack you, they will. They just wont be hacking you from a Microsoft Windows cocoon, most likely. Bringing Windows to a hack fight is like bringing a spoon to a gun fight.

By: UAC, UAC, go away, come again some other day | Everything Microsoft

UAC, UAC, go away, come again some other day | Everything Microsoft — Wed, 24 Jun 2009 06:08:28 +0000

[...] was reading Mark Russinovich’s latest UAC article and Long Zheng’s latest scribblings and… developed quite the headache. Honestly, I’m tired of trying to sort out what UAC really is [...]

By: Nobody Real

Nobody Real — Fri, 19 Jun 2009 22:51:23 +0000

You do realize that WriteProcessMemory and CreateRemoteThread are *NOT* non-privileged API’s. They require permissions normal users don’t have. I think it’s highly deceptive to claim they’re unprivileged API’s when they’re not.

By: Noticias 18-Junio-2009 - La Web de Programación

Noticias 18-Junio-2009 - La Web de Programación — Thu, 18 Jun 2009 21:26:06 +0000

[...] Microsoft no solucionará una vulnerabilidad en el UAC de Windows 7: Aunque desconozco los motivos, la verdad es que es preocupante que exista una forma de elevar privilegios sin confirmación del UAC en W7, ya que es precisamente lo que más me gusta del Vista, el que por fin era un sistema operativo seguro (para los no entendidos, el UAC es como el sudo de Linux, ciertas acciones, carpetas y zonas del registro de Windows requieren confirmar que deseamos elevar privilegios antes de hacer nada). [...]

By: Vulnerabilidades importantes en el UAC de Windows 7 - Gratis Programas, Descarga Freeware, Warez Full, Noticias

Tue, 16 Jun 2009 15:54:30 +0000

[...] peor de esta vulnerabilidad es que desde el mismo blog de un fan de Windows se nos avisa de que de Microsoft podría lanzar la versión final de su sistema [...]

By: Vulnerabilidades importantes en el UAC de Windows 7 | Malavida Blog

Vulnerabilidades importantes en el UAC de Windows 7 | Malavida Blog — Mon, 15 Jun 2009 06:31:14 +0000

[...] [...]

By: Hassan

Hassan — Sun, 14 Jun 2009 17:06:42 +0000

Windows 7 Rocks. The rest Sucks.