Microsoft ontkent Windows 7 UAC-beveiligingslek

Microsoft ontkent dat er een beveiligingslek is in de functie Gebruikersaccountbeheer (UAC) van Windows 7 nadat een blogger deze vorige week heeft gemeld en heeft gepost wat hij zei dat een oplossing was.

"Ik kan u vertellen dat dit een oplossing is geen kwetsbaarheid ", zei een woordvoerder van Microsoft via zijn PR-team in een e-mail.

Vorige week schreef Long Zheng, een oud Microsoft watcher en blogger, op zijn I Started Something Blog dat een wijziging van Microsoft gemaakt in Windows 7 om de UAC-beveiligingsfunctie te verbeteren, heeft het nieuwe besturingssysteem minder beveiligd omdat het iemand in staat stelt de functie op afstand uit te schakelen zonder dat de gebruiker het weet.

[Lees meer: ​​Onze beste Windows 10-tricks, tips en tweaks]

Zheng zei dat de nieuwe UAC standaardinstelling, maar dat niet niet als een gebruiker bij het wijzigen van Windows-instellingen het beveiligingsrisico liegt. Een wijziging in UAC wordt gezien als een wijziging in een Windows-instelling, dus een gebruiker krijgt geen melding als UAC is uitgeschakeld, wat Zheng zei dat hij op afstand kon doen met bepaalde sneltoetsen en codes.

Microsoft staat echter wel door de wijziging in de standaardinstelling van UAC, die zegt dat dit het resultaat was van "een groot deel van de bruikbaarheid-feedback op UAC-aanwijzingsgedrag", en dat de functie niet kan worden geëxploiteerd tenzij er al schadelijke code op de machine wordt uitgevoerd en "iets anders heeft al is geschonden. "

" De bedoeling van de standaardconfiguratie van UAC is dat gebruikers niet worden gevraagd wanneer ze de Windows-instellingen wijzigen, "zei de woordvoerder. "Dit omvat het wijzigen van het UAC-promptniveau."

UAC is een controversiële functie omdat Microsoft het in Windows Vista introduceerde om de beveiliging te verbeteren en mensen die de primaire gebruikers van een pc zijn meer controle over de toepassingen en instellingen te geven. De functies voorkomen dat gebruikers zonder beheerdersrechten ongeoorloofde wijzigingen in een systeem kunnen aanbrengen.

Vanwege de manier waarop het is ingesteld in Vista, verhindert UAC soms - via een reeks schermaanwijzingen - dat zelfs bevoegde gebruikers toegang kunnen krijgen tot applicaties en functies waar ze normaal toegang toe zouden moeten hebben. Microsoft beloofde dat het de functie zou veranderen om het gebruiksvriendelijker te maken in Windows 7.

Windows 7 is ongeveer een maand in openbare bèta en zal naar verwachting niet eerder dan begin volgend jaar worden verzonden. Echter, Microsoft zei vrijdag dat de volgende release van het OS een bijna definitieve release-kandidaat zou zijn en geen andere bèta-release, dus sommigen geloven dat het voor het einde van 2009 uit zal zijn.