UAC-risiko i Windows 7

UAC-risiko i Windows 7

Forbedret brukerkontroll (UAC) kan skape problemer.

Den sterkt kritiserte funksjonen User Access Control (UAC) i Windows Vista har blitt langt bedre i Windows 7 ved at brukeren selv kan bestemme hvor detaljert kontrollen skal være.

Denne valgfriheten åpner imidlertid opp for angrep, ifølge sikkerhetsekspert Long Zheng. Zheng forteller til IDGs nyhetstjeneste at det er mulig å kjøre en kode som justerer UAC-innstillingene på maskinen.

Sammen med utvikleren Rafael Rivera har Zheng laget en «proof of concept» som kan deaktivere sikkerhetsfunksjonen uten at brukeren merker det.

Zheng forteller videre at Microsoft bør kunne rette feilen ved å tvinge frem en dialogboks så fort UAC-innstillingene endres, uavhengig av hvilket nivå den settes til.

En talsperson for Microsoft hevder på sin side at dette ikke dreier seg om en sikkerhetsfeil og at det ikke er UAC som skal advare brukeren når innstillingene i Windows, inklusive i UAC, endres.

Les om:

Enterprise