微软IE安全计划主管Rob Franco上周四在网络日志中写道,用于Longhorn的IE 7包含一项“low rights IE”(低权限IE)功能。这个功能实际上了取消了管理员权限。这样,系统就不允许诸如间谍软件和其它潜在的危险程序等未知的应用程序在未经用户许可的情况下在客户计算机上安装。
Franco说,当用户以有限的用户权限运行程序时,他们会比以管理员的权限运行程序更安全,更不容易受到攻击,因为Windows可以限制恶意软件采取的破坏活动。除非用户明确给予这个程序管理员的权限,用户下载和运行的任何程序都将受到用户账号保护的限制。
Franco表示,通过限制网络浏览器的管理员权限,即使恶意网站设法利用浏览器中的安全漏洞,用户也可以受到保护。
Franco写道,这个恶意网站的程序没有足够的权限安装软件、向启动文件夹拷贝文件或者劫持浏览器主页或者搜索提供商的设置。低权限IE的主要目的是限制安全漏洞的影响。这个功能可以限制安全漏洞可能造成的破坏。
Frost & Sullivan澳大利亚分公司的分析师James Turner表示,限制管理员权限是一个非常重要的进步。微软在这方面采取的行动一直非常迟缓。
Turner说,一个Unix管理员不能梦想以根模式工作为标准。我们只能在发生特殊的/异常的情况时以根模式登录。标准用户不应拥有本地管理员权限多年以来一直是Windows管理员的一个问题。
微软的Franco证实说,Windows XP SP2将配置IE7。但是,低权限浏览功能仅提供给代号为Longhorn的下一个版本的Windows。