آغاز کار User Account Control در ويندوز ويستا با دردسرها و مزاحمت هاي فراواني براي اکثر ما همراه بود، اما UAC در Windows7 بطور چشمگيري بهبود يافته است. ما در اين مقاله به بررسي تغييرات اين ويژگي امنيتي در سيستم عامل جديد مايکروسافت خواهيم پرداخت.
افرادي که کامپيوترهائي را با سيستم عامل ويندوز ويستا بصورت از پيش نصب شده خريداري کردند، غالباً راضي تر از کاربراني بودند که سيستم هاي خود را از ويندوز XP به ويندوز ويستا ارتقاء دادند، خصوصاً آنهايي که در اجراي Upgrade Advisor ناکام بوده و يا اصلاً آن را اجرا نکردند. همين وضعيت در مورد Windows 7 نيز صادق است. حتي پس از پيروي از تمام توصيه هاي ارائه شده توسط Windows 7 Upgrade Advisor، ما پس از ارتقاء يکي از سيستم هاي ويندوز ويستاي خود به Windows 7 با مشکلات مختلفي براي اتصال به يک شبکه VPN مواجه شديم.
حتي بزرگترين طرفداران ويندوز ويستا و افرادي که هرگز مشکلات و دردسرهاي ارتقاء را تجربه نکرده اند نيز اعتراف مي نمايند که (User Account Control (UAC مي تواند يک مزاحمت واقعي باشد. خوشبختانه مايکروسافت بهبودهاي قابل ملاحظه اي را در نسخه Windows 7 اين ويژگي اعمال کرده است.

چرا UAC؟
 

ويندوز ويستا طراحي شده بود تا بسيار امن تر از ويندوز XP باشد و UAC نيز يکي از پايه هاي اصلي الگوي امنيتي اين سيستم عامل را تشکيل مي دهد. ايده اصلي در UAC، اطمينان از موضوع است که هيچ تغيير سطح سيستمي بدون اجازه يک سرپرست سيستم روي نخواهد داد. حتي اگر شما بطور معمول از يک حساب کاربري (Account) سرپرستي استفاده مي کنيد، تمام فعاليت هاي روزمره شما در يک سطح استاندارد با مجوزهاي پايين تر انجام خواهند شد. پيش از آنکه يک ويروس (و يا يک نرم افزارکاربردي مفيد) بتواند کار بالقوه خطرناکي نظير نوشتن اطلاعات در فولدر ويندوز را انجام دهد، بايد از شما اجازه بگيرد.
پنجره هاي Pop- up متعلق به UAC در ويندوز ويستا، بخاطر چيزي که «حالت دسک تاپ امن» (Secure Desktop Mode) ناميده مي شود، بطور خاصي غافلگيرکننده هستند. در اين حالت، همه چيز به استثناء جعبه پيام UAC بر روي صفحه نمايش شما تاريک خواهد شد. هرکاري ديگر که مشغول انجام آن بوده ايد تا زماني که به اين Pop- up پاسخ ندهيد، غيرقابل دسترسي خواهد بود. اين وضعيت باعث مي شود که برنامه هاي فريبکار نتوانند در کار جعبه محاوره اي UAC مداخله نمايند، اما در عين حال مي تواند به يک شوک ناخوشايند نيز تبديل گردد.
موضوع ديگري که کمتر وحشتناک به نظر مي رسد اما به همان اندازه آزار دهنده خواهد بود، سناريوي «من که قبلاً گفتم!» است. شما يک برنامه را اجرا مي کنيد و UAC بلافاصله از شما مي پرسد که آيا مي خواهيد برنامه مورد نظر اجرا گردد يا خير. خوب، البته که شما مي خواهيد! تکرار اين روند مي تواند باعث رنجش و عصبانيت کاربران گردد، حتي سرپرستاني که صرفاً بايد بر روي کليد Yes کليک نمايند. نااميدي يک کاربر استاندارد را تصور کنيد که بايد يک کلمه عبور سرپرستي را تايپ نموده و يا (به احتمال بيشتر) به جستجوي يک سرپرست بپردازد تا کلمه عبور را براي او وارد کند. اين اقدام احتياطي ممکن است در هر هزار بار تنها يکبار از اجراي يک برنامه بدخواهانه جلوگيري نمايد، آنهم با اين فرض (و تازه اين يک فرض خوشبينانه است) که کاربر به اندازه کافي توجه داشته باشد و گزينهNo را انتخاب کند. به اين ترتيب، 999 بار ديگر تنها براي کاربر مزاحمت هاي بي دليل ايجاد خواهند کرد.
در وبلاگ Engineeing Windows7، مهندسين مايکروسافت ها بارها اين ايده را مطرح کرده اند که لزوم يک تأييديه UAC براي هر اقدام حساس مي تواند بسيار خوب باشد، زيرا «malware ها و نرم افزارهايي که بطور ضعيفي نوشته شده اند را وادار مي کند تا خودشان را نشان داده و پيش از آنکه بتوانند بطور بالقوه به سيستم شما آسيب برسانند، تأييديه دريافت کنند.» اين اعتقاد بنيادي، ما را به ياد فايروالهاي شخصي قديمي (که اکنون منسوخ شده اند) مي اندازد، زماني که ما را با پيام هاي Pop-up غيرقابل درک خود غرق مي کردند.
در واقع، طراحان مايکروسافت اعتراف مي کنند که UAC واقعاً نمي تواند Malware ها را از سيستم شما دور نگهدارد، زيرا کاربران به اندازه کافي براي واکنش مناسب به اعلان هاي آن آگاهي ندارند. اکثر کاربران صرفاً بر روي گزينه Yes کليک نموده و به برنامه اجازه مي دهند تا به هرکاري که مشغول انجام آن بوده است ادامه دهد. ارقام خود مايکروسافت نشان مي دهند که کاربران تقريباً در 90 درصد موارد بر روي گزينه Yes کليک مي کنند. اين گزينه معمولاً پاسخ صحيح است، اما کاربران متوسط نمي توانند مابين يک اعلان ترسناک UAC درباره يک برنامه کاملاً معتبر و يک اعلان ترسناک UAC درباره حمله يک Malware تمايز قائل شوند.

ايده هاي بزرگ
 

در وبلاک Windows9، مهندسين مايکروسافت بخاطر اين واقعيت که UAC باعث شده است. برنامه نويسان نرم افزاري نسبت به تکنيک هايي که بطور غيرضروري به امتيازهاي سرپرستي نياز دارند محتاط شوند، به خودشان تبريک مي گويند. البته شايد ما هم بايد از آنها تشکر کنيم، اما اين مهندسين نمي توانستند بدون شکنجه کردن کاربران عمومي راهي براي اصلاح روش هاي برنامه نويسان پيدا کنند؟ با اين حال، آنها نهايتاً به مشکلات UAC اعتراف مي نمايند. براي مثال، تحقيقات آنها نشان مي دهد که 40 درصد از تمام اعلان هايي UAC به خود ويندوز مربوط مي شود. جالب نيست؟ يک مولفه ويندوز تلاش مي کند تا کار مهمي را انجام دهد و UAC آن را تا زمانيکه تأييديه شما را دريافت نکرده است، متوقف مي نمايد. آنها مي گويند: «مي توانيم انتظار داشته باشيم که در Windows7 با اعلان هاي کمتري در رابطه با مولفه هاي ويندوز مواجه شويم». در واقع، اهداف آنها براي بهسازي Windows 7 عبارت بود از:
- کاهش پرسش هاي غيرضروري و اضافي UAC
- راحت کردن خيال مشتريان از اين بابت که کنترل را در اختيار دارند
- ارائه اطلاعات بيشتر در اعلان هاي UAC
- ارائه کنترل بهتر و واضح تر بر روي UAC
نسخه بتا، پيشرفت هايي را به سمت اين اهداف نشان داد و اين بهبودها در نسخه کانديداي انتشار حتي بيشتر شده بودند. UAC در نسخه نهايي Windows7 بطور چشمگيري قابل تحمل تر از نسخه ويندوز ويستاي آن شده است.

گزينه هاي آشکارتر
 

در جايي که اعلان UAC ويندوز ويستا به شما مي گويد «ويندوز براي ادامه کار به مجوز شما نياز دارد» Windows needs your permission to continue)، windows7) احتمالاً خواهد پرسيد «آيا مايل هستيد به برنامه زير اجازه دهيد که تغييراتي را بر روي اين کامپيوتر اعمال نمايد؟»Do you want to allow the following program to make changes to this computer و يا «شما بايد مجوز سرپرستي را براي تغيير نام اين فولدر تأمين کنيد» (You'll need to provide administrator Permission to rename this folder). مايکروسافت مدعي است گروه هاي تمرکز نشان داده اند که درک اين پيام هاي ويرايش شده آسانتر خواهد بود.
کاربران ويستا گزينه از کار انداختن UAC را در اختيار دارند. با اين حال، Windows7 گزينه هاي ديگري را نيز در اختيار شما قرار مي دهد. با استفاده از يک لغزنده ساده، کاربران مي توانند انتخاب خود را از بين 4 سطح مختلف هشدار انجام دهند. اين سطوح از بالاترين سطح حساسيت به پايين عبارتند از:
- سطح 4: هميشه در مواقعي که برنامه ها براي نصب نرم افزار و يا اعمال تغييراتي بر روي کامپيوتر شما تلاش مي کنند و يا خودتان تغييراتي را بر روي تنظيمات ويندوز اعمال مي نماييد، ويندوز به شما هشدار داده و منتظر مي ماند تا واکنش نشان دهيد.
- سطح 3: ويندوز تنها زماني به شما هشدار خواهد داد که برنامه ها تلاش مي کنند تغييراتي را بر روي کامپيوترتان اعمال نمايند. با اين حال، هنگامي که خودتان مشغول اعمال تغييراتي در تنظيمات ويندوز هستيد، هشداري دريافت نخواهيد کرد.

سطح 2: درست همانند سطح 3 عمل مي کند، با اين تفاوت که دسک تاپ شما در هنگام نمايش هشدار UAC تاريک نخواهد شد.
- سطح 1: هنگامي که برنامه ها براي نصب نرم افزار و يا اعمال تغييرات بر روي کامپيوتر شما تلاش مي کنند و يا زمانيکه خودتان تنظيمات ويندوز را تغيير مي دهيد، هرگز هشداري را دريافت نخواهيد کرد.
سطح 3 بصورت پيش فرض انتخاب شده است. در اين سطح، تغييرات سيستمي که از برنامه ها سرچشمه گرفته باشند باعث «شليک» اعلان هاي UAC خواهند شد، اما تغييرات پيکربندي که توسط کاربر اعمال گرديده اند، هيچ هشداري را فعال نمي کنند. اگر اين حساسيت را به سطح 4 افزايش دهيد، حتي تغييراتي که توسط کاربر آغاز شده اند نيز مي توانند باعث نمايش اعلان هاي UAC بشوند (درست همانند ويندوز ويستا). همانطور که قبلاً اشاره کرديم، سطح 2 کاملاً به سطح 3 شباهت دارد، با اين تفاوت که شما را با تاريک کردن دسک تاپ ويندوز غافلگير نمي کند. با اين حال بدون مزيت «دسک تاپ امن»، احتمال ضعيفي وجود دارد که Malware بتواند راهي به فرآيند جاري پيدا کرده و در کار UAC مداخله نمايد.
عده اي تصور مي کنند که سطح 1 به معناي غيرفعال نمودن UAC خواهد بود، اما توضيحات Help ويندوز کاملاً تصريح مي کند که اين سطح تنها اعلان هاي Pop- up ويژگي مذکور را از کار خواهد انداخت. براي کاربران سرپرست، تمام برنامه ها (خوب و بد) مي توانند تغييرات سيستمي را بدون هيچ مزاحمتي اعمال کنند. با اين حال، براي کاربران استاندارد هر اقدامي که عملاً بايد باعث ظاهر شدن يک اعلان UAC گردد در سکوت کامل با ناکامي مواجه خواهد شد.
يک مطالعه بر روي کاربران ويندوز آشکار کرد احتمال گزارش اينکه اعلان هاي UAC آزار دهنده هستند در بين آن دسته از کاربران ويندوز که بيش از يک اعلان UAC را در طول يک نشست ويندوز خود دريافت کرده اند، بسيار بالاتر است (البته هرکسي مي تواند موضوع را بدون يک مطالعه گسترده، پيش بيني کند) آنها همچنين متوجه شده اند که هيچ تفاوت قابل اندازه گيري در زمينه دفاع در برابر Malware ما بين دو سطح 3 و 4 به چشم نمي خورد. به همين دليل است که مايکروسافت تصميم گرفته سطح قابل تحمل تر 3 را به عنوان گزينه پيش فرض انتخاب نمايد و درست به همين دليل است که شما بايد اين تنظيم را در وضعيت پيش فرض آن نگهداريد.

مقاومت در برابر Key stuffing
 

در اوايل سال 2009، متخصصين امنيتي گزارش دادند که جعبه محاوره اي آسيب پذير است. اگر سطح UAC در نسخه بتاي Windows7 در برابر حملات آسيب پذير است. اگر سطح UAC در هر تنظيمي غير از حداکثر قرار گرفته بود، يک برنامه User – mode مي توانست آن را از طريق «Key Stuffing» (فرستادن ضربات کليد شبيه سازي شده، به جعبه محاوره اي کنترل UAC) به کلي از کار بيندازد. Larry Seltzer در وبلاگ خود در رابطه با نظارت هاي امنيتي به اين نکته اشاره کرده است که اين حمله تنها در صورتي عملي خواهد بود که شما در حال استفاده از يک حساب کاربري سرپرستي باشيد. UAC اساساً قرار است همه را به استفاده از يک حساب کاربري استاندارد تشويق کند. Seltzer در عين حال به اين نکته اشاره مي کند که همين نوع حمله در صورتي که بر روي ساير اپلت هاي پانل کنترل ويندوز اجرا گردد مي تواند خسارات بيشتري را به همراه داشته باشد. مايکروسافت وجود اين مشکل را انکار نکرد، اما آن را با وادار نمودن جعبه محاوره اي UAC به اجرا در حالت يک فرايند High – Integrity که به گفته آنها «از دستکاري و يا ارسال ضربات کليد توسط مکانيزم هاي اطراف خود جلوگيري مي نمايد». برطرف کرد. به نظر مي رسد که اين موضوع حقيقت دارد. جعبه محاوره اي تنظيمات UAC به کلي برنامه کوچکي که براي ما فرستادن کليک هاي ماوس و ضربات کليد جعلي نوشته بوديم را ناديده گرفت. با اين حال، ما بسيار خوشحال تر مي شديم اگر هر تلاش براي کاهش سطح محافظت «هميشه» باعث ظاهر شدن اعلان Pop- up.
منبع:بزرگراه رايانه 127