Efter kritik af mangelfuld sikkerhed i det kommende styresystem Windows 7 vil Microsoft nu foretage en lille men betydningsfuld ændring i User Account Control (UAC). Mange Vista-brugere har klaget over at Windows beder om bekræftelse hver gang, der foretages selv den mindste ændring i systemet. Der er tale om en sikkerhedsfunktion, der skal forhindre uautoriserede ændringer, men de mange UAC-dialogbokse bliver hurtigt en plage for brugerne.
Derfor har Microsoft ændret standardinstillingen for UAC i Windows 7, så brugeren kun bliver spurgt, når et program forsøger at foretage ændringer i systemet. Der kommer ikke længere en dialogboks, hvis brugeren f.eks. selv foretager ændringer i systemets indstillinger. Det skal reducere antallet af UAC-dialogbokse væsentligt og dermed øge brugervenligheden.
Men det sker også på bekostning af sikkerheden. I sidste uge afslørede en sikkerhedsekspert, at Windows 7 kan snydes til at ændre UAC-indstillingerne til »Never notify« med et simpelt script, der emulerer forskellige tastatur-genveje. Derfor kan man så foretage vilkårlige ændringer i systemet uden at brugeren bliver bedt om at godkende det.
Microsoft afviste efterfølgende, at der var tale om et sikkerhedshul. Softwarefirmaets argument er, at et sådant script kun kan afvikles hvis man i forvejen har adgang til systemet, og så er der allerede sket en sikkerhedsbrist.
Men Microsoft har nu ændret holdning og fortæller, at UAC bliver ændret i den færdige version af Windows 7, så brugeren altid bliver bedt om godkendelse hvis der foretages ændringer i UAC-indstillingerne.
Premium
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt