Сброс забытого пароля в Windows 7
บล็อกเกอร์ของ Microsoft ที่เรียกความสนใจในช่องโหว่ด้านความปลอดภัยในคุณลักษณะการควบคุมบัญชีผู้ใช้ (UAC) ของ Windows 7 อ้างว่ายังคงมีอยู่และ Microsoft จะไม่แก้ไขปัญหาดังกล่าวแม้ว่าจะเป็น บริษัท ก็ตามก็ตาม ใกล้จบรหัสสุดท้ายบน OS
Long Zheng ผู้เขียนบล็อก "I Started Something" ยอดนิยมได้โพสต์วิดีโอออนไลน์ที่แสดงให้เห็นว่า UAC ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่ถูกนำมาใช้ครั้งแรกใน Windows Vista ที่กำหนดสิทธิพิเศษของผู้ใช้ในเครื่องพีซี Windows 7 สามารถใช้ประโยชน์ได้
Zheng ยังชี้ไปที่เอกสารการเรียนการสอนโดย Microsoft Technical Fellow Mark Russinovich ซึ่งพยายามอธิบาย UAC โดยระบุว่า Microsoft ไม่มีเจตนาในการแก้ไขการเปลี่ยนแปลงใน UAC ใน Windows 7 ที่ออกจากระบบปฏิบัติการใหม่ที่มีความปลอดภัยน้อยกว่าเพราะช่วยให้ผู้อื่นสามารถปิดคุณลักษณะนี้ได้โดยที่ผู้ใช้ไม่รู้ไม่ทราบ
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]Zheng ชี้การเปลี่ยนแปลงครั้งนี้ ช่องโหว่ในเดือนกุมภาพันธ์ ในเวลาที่เขากล่าวว่าการตั้งค่าเริ่มต้น UAC มาตรฐาน "ผู้ใช้มาตรฐาน" ซึ่งจะไม่แจ้งให้ผู้ใช้ทราบเมื่อมีการเปลี่ยนแปลงการตั้งค่า Windows อยู่ที่ความเสี่ยงด้านความปลอดภัยอยู่ การเปลี่ยนแปลง UAC จะถูกมองว่าเป็นการเปลี่ยนแปลงการตั้งค่าของ Windows ดังนั้นผู้ใช้จะไม่ได้รับแจ้งหาก UAC ถูกปิดใช้งานซึ่ง Zheng กล่าวว่าเขาสามารถทำทางลัดและรหัสผ่านบางคีย์ได้จากระยะไกล
UAC เป็นที่ถกเถียงกันอยู่ ตั้งแต่ Microsoft แนะนำใน Windows Vista เพื่อปรับปรุงความปลอดภัยและให้ผู้ที่เป็นผู้ใช้หลักของเครื่องพีซีสามารถควบคุมแอพพลิเคชันและการตั้งค่าต่างๆได้มากขึ้น คุณลักษณะนี้จะช่วยป้องกันผู้ใช้ที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบในการเปลี่ยนแปลงระบบโดยไม่ได้รับอนุญาต
ในเอกสารของ Russinovich เขายอมรับว่าข้อสังเกตของเจิ้งเหอและอื่น ๆ เกี่ยวกับการที่ซอฟต์แวร์ของ บริษัท อื่นสามารถใช้คุณลักษณะนี้เพื่อให้ได้สิทธิ์การดูแลระบบไปยังพีซีได้ถูกต้อง
อย่างไรก็ตามตามโพสต์บล็อกของ Zheng Russinovich ดูเหมือนจะยกเลิกความเป็นไปได้นี้สำหรับการเรียกใช้โค้ดจากระยะไกลและไม่สามารถแก้ไขปัญหาได้เนื่องจากเขากล่าวว่ามีมัลแวร์อื่น ๆ เข้าไปในระบบผ่าน UAC prompts
Russinovich เขียนว่า "ข้อสังเกตที่ตามมาคือมัลแวร์อาจได้รับสิทธิในการบริหารโดยใช้เทคนิคเดียวกัน "นี่เป็นเรื่องจริง แต่อย่างที่ผมได้กล่าวมาก่อนหน้านี้มัลแวร์สามารถโจมตีระบบด้วยการเฝ้าสังเกตได้จากมุมมองของมัลแวร์โหมดเริ่มต้นของ Windows 7 ไม่ปลอดภัยหรือมากไปกว่าโหมดแจ้งเตือนเสมอ (" Vista mode " ") และมัลแวร์ที่ถือว่าสิทธิ์ในการดูแลระบบจะยังคงใช้งานได้เมื่อใช้งานในโหมดเริ่มต้นของ Windows 7"
Microsoft ไม่ได้ตอบสนองต่อคำร้องขอให้แสดงความคิดเห็นเกี่ยวกับการเรียกร้องสิทธิและโพสต์วิดีโอของเจิ้งเหอ อย่างไรก็ตามโฆษกของ บริษัท กล่าวว่า Zheng อาจตีความเอกสารของ Russinovich อย่างผิดพลาด
"ประเด็นที่ดูเหมือนว่าจะทำให้มัลแวร์ได้รับการแก้ไขในระบบได้ยากขึ้นโดยช่วยให้ผู้ใช้ตัดสินใจได้ดีขึ้นผ่านทาง (เนื่องจากโหมดผู้ดูแลระบบเป็นสิ่งที่ทำให้เครื่องของคุณเสี่ยง) โฆษกผู้ซึ่งขอให้ไม่ตั้งชื่อทาง e-mail กล่าว
ไมโครซอฟท์ยืนขึ้นเมื่อมีการเปลี่ยนแปลงการตั้งค่าเริ่มต้นของ UAC เมื่อ Zheng ทำข้ออ้างเรื่องความเสี่ยงครั้งแรกโดยบอกว่าคุณลักษณะนี้ไม่สามารถใช้ประโยชน์ได้เว้นแต่จะมีโค้ดที่เป็นอันตรายอยู่ในเครื่องและ "มีอะไรผิดพลาดไปแล้ว"
ไมโครซอฟท์กล่าวว่า Windows 7 ซึ่งปัจจุบันมีการเปิดตัวอย่างเป็นทางการจะมีให้บริการสำหรับทั้งภาคธุรกิจและผู้บริโภคเมื่อวันที่ 22 ตุลาคมนี้การเปิดตัวระบบปฏิบัติการของ OS ซึ่งจะสิ้นสุดในทุกรหัสจะมีขึ้นในปลายเดือนหน้า
UAC Fix ใน Windows 7 สร้างรูรักษาความปลอดภัย Blogger พูดว่า
บล็อกเกอร์กล่าวว่าการเปลี่ยนแปลงใน Windows 7 beta ไปยังคุณลักษณะ UAC แสดง ความเสี่ยงด้านความปลอดภัย
สำนักพิมพ์ที่มีโดเมนที่กำหนดเองซึ่งโฮสต์อยู่ในบริการเผยแพร่บล็อกเกอร์ของ Blogger ของ Google ได้สูญเสียการเข้าชมสำหรับสัปดาห์ที่ผ่านมาเนื่องจากข้อบกพร่องที่ส่งผลต่อการเปลี่ยนเส้นทางจากโดเมน Blogger ไปยังโดเมนของผู้เผยแพร่โฆษณา
ปัญหาเกิดขึ้นเมื่อมีคน พยายามเข้าชมบล็อกโดยไปที่ URL Blogspot ซึ่งมีรูปแบบดังนี้: BlogName.Blogspot.com แทนการไปที่โดเมนที่กำหนดเองโดยตรง
ปิดใช้งานคุณลักษณะเด่นของ Windows ใน Windows 10 คุณลักษณะ Windows Spotlight ใน Windows 10 จะคล้ายกับภาพ Bing ของคุณลักษณะวันที่อนุญาตให้คุณ ตั้งค่ารูปภาพเป็นภาพหน้าจอล็อกและลงทะเบียนการลงคะแนนเพื่อดูภาพดังกล่าวเพิ่มเติม
ภาพ Bing ในวันนี้คือชุดของภาพพื้นหลังหน้าแรกล่าสุดจาก Bing.com สำรวจภาพลมหายใจบางส่วนและช่วยให้คุณสามารถกำหนดให้เป็นภาพพื้นหลังได้ ด้วยการแนะนำ