,在Vista中软件的安装者总是具有管理员的权限。此外,赛门铁克的安全分析师Ollie Whitehouse也指出,Vista中自带的一些应用程序也可能被利用来破坏UAC的保护作用。
有些安全专家承认微软在Vista上工作出色,但它们也提醒人们: 不要希望UAC能在一夜间消灭与管理员账号有关的所有问题。
设计欠周并不是微软UAC的唯一漏洞,对使用者的某些要求也受到批评。UAC的确认对话框就让人厌烦,而且在某种程度上还让人觉得有些莫名其妙。使用者很容易因为厌烦而干脆关掉UAC这项功能,或者根本不去理解UAC报警信息的具体内容,简单地点击“OK”按钮完事。还有更糟糕的,他们很容易被社会工程学(社会工程通常是利用大众疏于防范的小诡计,让受害者掉入陷阱。该技巧通常以交谈、欺骗、假冒或口语用字等方式,从合法用户中套取用户系统的秘密,例如: 用户名单、用户密码及网络结构。——编者注)诱骗来做一些事情。
“Vista的确提供了很多功能来保护你的系统,但前提是页码:[1] [2] [3] [4] [5] [6] 第4页、共6页 |
