规避UAC监控的安装程序
Gorelik同时也预计,互联网欺诈者们将会利用一个被很多安全专家们称之为的“UAC设计缺陷”的安全漏洞。对于所有的安装程序来讲,新的Vista操作系统仅仅为它们准备了两个选项 —— 要么完全屏蔽掉它们,要么给予它们完全统治电脑系统的自由权利。在这两个极端之间,并没有什么中间选项,比如说仅仅赋予一个程序那些它执行安装时所需要使用到的系统权限。因此,假如你能够欺骗一个用户去执行某一个安装程序,Gorelik表示,你就可以完全击败Vista系统当中的用户访问控制功能。恶意攻击者们现在已经开始将恶意软件隐藏在其他良性的下载程序当中了,而随着新的Vista系统的日益普及,这一做法也将会变得日益普遍。
那些经常窥探到互联网黑暗面的人也警告我们,无论新的Vista操作系统为Internet Explorer 7浏览器添加了怎样的保护模式,将会有越来越多的基于互联网的安全攻击出现。保护模式(Protected Mode)是一套智能化的体系,它能够限制IE网络浏览器的功能 —— 或者换句话说,限制恶意攻击对于网络浏览器的劫持——扩散到操作系统的其他部分当中,它的威力甚至超过了由用户访问控制功能(UAC)所制定的强制限制。但是许多使用恶意JavaScript脚本代码来执行钓鱼攻击(phishing),或是从在线帐户当中秘密地窃取私人数据的(比如,通过一个虚假的eBay拍卖网页)网络安全攻击甚至是可以在安全模式当中正常运行的。这种类型的恶意攻击并不需要访问用户的系统文件,它们所需要做的仅仅是从流经网络浏览器的数据当中,窃取自己所需要的部分。
相较于那些在计算机当中安插文件的恶意软件来说,这种类型的网络攻击具有显著的两面性,一方面它既更具有局限性,但同时另外一方面它的威力也更大。举一个例子来说明这一点,比如一个利用埋藏在某个网站当中的恶意JavaScript脚本代码来窃取数据的恶意攻击,它可以经常同时危害到成百上千个操作系统当中的无数个网络浏览器,但是,当你关闭掉了自己的网络浏览器过后,对于你来说,它的威力便荡然无存了。