ব্লগার: উইন্ডোজ 7 ইউএইচ ফিচার এখনও ভ্রান্ত।

মাইক্রোসফ্ট ব্লগার যিনি প্রথমে উইন্ডোজ 7 এর ইউজার একাউন্ট কন্ট্রোল (ইউএসি) বৈশিষ্ট্যের একটি নিরাপত্তা ঝুঁকির দিকে মনোযোগ দিয়েছেন, এটি এখনও বিদ্যমান রয়েছে এবং মাইক্রোসফট এটি ঠিক করবে না, এমনকি কোম্পানির ওএসের ফাইনাল কোড সমাপ্তির কাছাকাছি।

লং ঝেং, যিনি জনপ্রিয় "আই শার্টেড সামিং" ব্লগ লিখেছেন, একটি ভিডিও পোস্ট করেছেন যা ইউএকে দেখায়, একটি নিরাপত্তা বৈশিষ্ট্য উইন্ডোজ ভিস্তাতে প্রথম চালু করা হয়েছে যা পিসিতে ব্যবহারকারীর সুবিধাগুলি সেট করে। উইন্ডোজ 7 ব্যবহার করা হয়।

ঝেং মাইক্রোসফ্ট প্রযুক্তিগত ফেইল মার্ক রাসুলোভিচ দ্বারা নির্দেশিত একটি ডকুমেন্টের দিকে ইঙ্গিত করে যা ইউএকে ব্যাখ্যা করার চেষ্টা করে বলে, এটি পরিষ্কারভাবে বলেছে যে মাইক্রোসফট উইন্ডোজ ইউএএএএর পরিবর্তনের জন্য কোনও পরিবর্তন করার কোনও ইচ্ছে প্রকাশ করেনি। 7 যেটি নতুন অপারেটিং সিস্টেমকে কম সুরক্ষিত করে দেয়, কারণ এটি ব্যবহারকারীকে বুদ্ধি ছাড়াই দূরবর্তীভাবে ফিচারটি বন্ধ করে দেয়।

[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়ার অপসারণ কিভাবে করবেন]

Zheng প্রথমে এই পরিবর্তনটি দেখিয়েছেন এবং এর ফেব্রুয়ারিতে দুর্বলতা ফিরে এ সময় তিনি বলেন যে নতুন ইউএকে "স্ট্যান্ডার্ড ইউজার" ডিফল্ট সেটিং, যা ব্যবহারকারীকে জানায় না যখন পরিবর্তনগুলি উইন্ডোজ সেটিংসে করা হয়, যেখানে নিরাপত্তা ঝুঁকি রয়েছে। ইউএকে একটি পরিবর্তন একটি উইন্ডোজ সেটিং পরিবর্তন হিসাবে দেখা হয়, তাই UAC নিষ্ক্রিয় করা হয়, যদি একটি ব্যবহারকারী অবহিত করা হবে, যা Zheng তিনি কিছু কীবোর্ড শর্টকাট এবং কোড সঙ্গে দূরবর্তীভাবে করতে সক্ষম হবেন না।

UAC একটি বিতর্কিত হয়েছে বৈশিষ্ট্য মাইক্রোসফট উইন্ডোজ ভিস্তা এ তার নিরাপত্তা উন্নত এবং এটি যারা একটি পিসির প্রাথমিক ব্যবহারকারীরা তার অ্যাপ্লিকেশন এবং সেটিংস উপর আরো নিয়ন্ত্রণ আছে নিয়ন্ত্রণ দিতে। বৈশিষ্ট্য ব্যবহারকারীদের প্রশাসনিক অনুমতি ব্যতীত তাদের অননুমোদিত পরিবর্তনগুলি সিস্টেম থেকে রোধ করে।

Russinovich এর ডকুমেন্টে, তিনি স্বীকার করেন যে Zheng এবং অন্যদের 'কিভাবে একটি পিসের প্রশাসনিক অধিকার লাভের জন্য থার্ড পার্টি সফটওয়্যারটি বৈশিষ্ট্যটি ব্যবহার করতে পারে তা নির্ভুল ।

যাইহোক, ঝেং এর ব্লগ পোস্ট অনুযায়ী, রাশিয়ানোভিচ রিমোট কোডের মৃত্যুদণ্ডের জন্য এই সম্ভাবনাকে বরখাস্ত করে এবং এটির জন্য কোনও প্রস্তাব দেয় নি, কারণ তিনি বলেছিলেন যে ম্যালওয়্যারটি ইউএএসি প্রম্পটগুলির মাধ্যমে সিস্টেমের মধ্যে প্রবেশ করার অন্য উপায় রয়েছে।

"ফলো-আপ পর্যবেক্ষণ হল যে ম্যালওয়ারটি একই কৌশল ব্যবহার করে প্রশাসনিক অধিকার লাভ করতে পারে," রসুনোভিচ লিখেছেন। "আবার, এটি সত্য, কিন্তু আমি আগেই উল্লেখ করেছিলাম যে, ম্যালওয়ারটিও উহাদের দ্বারা প্রস্তাবিত উত্তোলনের মাধ্যমে সিস্টেমের সাথে আপোস করতে পারে। ম্যালওয়ারের দৃষ্টিকোণ থেকে, উইন্ডোজ 7 এর ডিফল্ট মোড সবসময় সর্বদা বিজ্ঞপ্তি মোড (" ভিস্তা মোডের চেয়ে বেশি নিরাপদ নয় ") এবং উইন্ডোজ 7 এর ডিফল্ট মোডে চালানো হলে প্রশাসনিক অধিকারগুলি ম্যালওয়্যারটিও ভেঙ্গে যাবে।"

মাইক্রোসফ্ট আনুষ্ঠানিকভাবে জং এর দাবি এবং ভিডিও পোস্টের মন্তব্যের জন্য কোনও প্রতিক্রিয়া জানায়নি। যাইহোক, এক কোম্পানির মুখপাত্র ব্যক্তিগত গোপনে বলেন যে ঝেং হয়তো রাশিয়ানভইচের ডকুমেন্টের ভুল ব্যাখ্যা দিয়েছেন।

"বিন্দুটি মনে হয় যে ম্যালওয়ারকে সিস্টেমটি প্রথম স্থানে নিয়ে যাওয়ার জন্য এটি করা কঠিন হবে, শেষ ব্যবহারকারীকে সাহায্য করার মাধ্যমে ব্যবহারকারীকে আরও ভাল সিদ্ধান্ত নিতে হবে তারা পেতে অনুরোধ জানায়, এবং অ্যাডমিন মোড মধ্যে স্ট্যান্ডার্ড ব্যবহারকারী মোড বনাম আরো ব্যবহারকারীর চলমান (কারণ অ্যাডমিন মোড ঝুঁকি আপনার মেশিন প্রকাশ করে কারণ) ", মুখপাত্র, যারা নাম না বলা ই-মেইল মাধ্যমে, বলেন।

মাইক্রোসফট ইউএকে ডিফল্ট সেটিংতে পরিবর্তন করে দাঁড়িয়ে ছিল যখন জং তার প্রথম দুর্বলতা দাবি করে, এই বলে যে এই বৈশিষ্ট্যটি শোষিত হতে পারে না যতক্ষণ না মেশিনে ইতিমধ্যেই ক্ষতিকারক কোড চলছে এবং "অন্য কিছু ইতিমধ্যেই ভঙ্গ হয়েছে"।

মাইক্রোসফট বলেছে যে উইন্ডোজ 7 বর্তমানে একটি প্রিভিউ রিলিজে অক্টোবর ২২ তারিখে ব্যবসা ও ভোক্তার উভয় ক্ষেত্রেই উপলব্ধ থাকবে। অপারেটিং সিস্টেমের জন্য উন্মুক্ত করা হবে, যা সমস্ত কোড চূড়ান্ত হবে, পরবর্তী মাসের শেষে প্রত্যাশা করা হবে।