androide

Microsoft nega la vulnerabilità del controllo dell'account utente Windows 7

Enterprise Mobility at Microsoft (SME Roundtable October 2016)

Enterprise Mobility at Microsoft (SME Roundtable October 2016)
Anonim

Microsoft sta negando che ci sia un buco di sicurezza nella funzionalità User Account Control (UAC) di Windows 7 dopo che un blogger l'ha segnalato la settimana scorsa e ha pubblicato quello che ha detto che era una correzione per esso.

"Posso dirti che questo è non una vulnerabilità ", ha detto un portavoce di Microsoft tramite il suo team di pubbliche relazioni in una e-mail.

La scorsa settimana, Long Zheng, un osservatore e blogger di lunga data di Microsoft, ha scritto sul suo blog I Started Something che un cambiamento Microsoft fatto in Windows 7 per migliorare la funzionalità di sicurezza UAC ha lasciato il nuovo sistema operativo meno sicuro perché consente a qualcuno di disattivare a distanza la funzionalità senza che l'utente lo sappia.

[Ulteriori letture: I nostri migliori trucchi, suggerimenti e ritocchi per Windows 10]

Zheng ha detto che la nuova impostazione predefinita UAC, che non lo fa se un utente quando vengono apportate modifiche alle impostazioni di Windows, è dove si trova il rischio per la sicurezza. Una modifica al Controllo dell'account utente è vista come una modifica a un'impostazione di Windows, quindi un utente non verrà avvisato se UAC è disabilitato, che Zheng ha detto di essere in grado di fare in remoto con alcune scorciatoie da tastiera e codice.

Tuttavia, Microsoft è in piedi modificando l'impostazione predefinita di UAC, dicendo che era il risultato di "una grande quantità di feedback di usabilità sul comportamento di prompt UAC" e che la funzionalità non può essere sfruttata a meno che non sia già in esecuzione un codice dannoso sulla macchina e "qualcos'altro ha già "

" L'intento della configurazione predefinita di Controllo dell'account utente è che gli utenti non vengano informati quando si apportano modifiche alle impostazioni di Windows ", ha affermato il portavoce. "Questo include il cambiamento del livello di prompt UAC."

UAC è stata una caratteristica controversa da quando Microsoft lo ha introdotto in Windows Vista per migliorare la sua sicurezza e offrire alle persone che sono gli utenti principali di un PC un maggiore controllo sulle sue applicazioni e impostazioni. Le funzionalità impediscono agli utenti privi di privilegi amministrativi di apportare modifiche non autorizzate a un sistema.

A causa di come è stato configurato in Vista, talvolta il controllo dell'account utente, tramite una serie di prompt dello schermo, impedisce anche agli utenti autorizzati di accedere alle applicazioni e caratteristiche a cui dovrebbero normalmente avere accesso. Microsoft ha promesso che avrebbe apportato modifiche alla funzionalità per renderla più user-friendly in Windows 7.

Windows 7 è stato in versione beta pubblica per circa un mese e non è previsto l'invio fino all'inizio del prossimo anno. Tuttavia, Microsoft ha detto che la prossima versione del sistema operativo sarà una release release quasi definitiva e non un'altra versione beta, quindi alcuni ritengono che sarà disponibile entro la fine del 2009.