Computerworld News Service: Microsoft afviser, at der skulle være et sikkerhedshul i brugerkonto-kontrol (user account control, UAC) i Windows 7, efter en blogger i sidste uge skrev om det og offentliggjorde, hvad han kaldte en løsning af problemet.
"Jeg kan fortælle, at dette ikke er en sårbarhed," skriver en talsmand fra Microsoft i en e-mail.
I sidste uge skrev Long Zheng, som er en gammelkendt blogger og iagttager af Microsoft, på sin blog "I Started Something", at en ændring, der skulle forbedre sikkerhedsfunktionen brugerkonto-kontrol i Windows 7, faktisk har gjort det ny styresystem mindre sikkert, da den nu kan slås fra af en fjernbruger, uden at computerens lokale bruger ved det.
Ifølge Zheng er det denne ny standardindstilling af Brugerkontokontrol, hvor brugeren ikke underrettes, når der foretages ændringer i Windows-indstillinger, der udgør en sikkerhedsrisiko.
En ændring i brugerkonto-kontrol er en ændring i en Windows-indstilling, så en bruger vil ikke blive underrettet, hvis brugerkonto-kontrol slås fra - noget Zheng fortæller, at det lykkedes ham at gøre som fjernbruger med nogle tastaturgenveje og lidt kode.
Microsoft står dog ved ændringen i brugerkonto-kontrols nye standardindstilling og forklarer, at den er et resultat af "en hel del feedback fra brugervenlighedstest af brugerkonto-kontrols adfærd med hensyn til at underrette brugeren om og bede om brugerens accept af ændringer," og at funktionen ikke kan udnyttes, med mindre der allerede er skadelig kode installeret på computeren, og "der allerede er brud på sikkerheden et andet sted."
"Intentionen med denne indstilling af Brugerkontokontrol er, at brugere ikke hele tiden bliver bedt om at acceptere, når der foretages ændringer i Windows-instillinger," forklarer talsmanden. "Dette indbefatter ændringer i brugerkonto-kontrol."
Sikkerhed og begrænsninger
Brugerkonto-kontrol har været en kontroversiel funktion, siden Microsoft introducerede den i Windows Vista for at forbedre sikkerheden og give den primære bruger af en computer bedre kontrol over applikationer og indstillinger. Funktionen forhindrer brugere, der ikke er administratorer, i at foretage uautoriserede ændringer i styresystemet.
På grund af måden funktionen var indstillet på i Vista, forhindrede brugerkonto-kontrol en gang i mellem gennem en række skærmprompter selv autoriserede brugere i at få adgang til applikationer og funktioner, som de ellers burde have adgang til. Microsoft lovede at gøre brugerkonto-kontrol mere brugervenlig i Windows 7.
Windows 7 har været i offentlig beta i omkring en måned nu og forventes ikke at komme i salg før starten af næste år. Microsoft har dog fortalt, at den næste udgivelse af styresystemet vil blive en næsten færdig såkaldt release candidate (RC) i stedet for en ny beta, så nogle regner med, at Windows 7 kommer i salg allerede før slutningen af 2009.
Oversat af Thomas Bøndergaard
