Microsoft nega la vulnerabilità del controllo dell'account utente Windows 7

Microsoft sta negando che ci sia un buco di sicurezza nella funzionalità User Account Control (UAC) di Windows 7 dopo che un blogger l'ha segnalato la settimana scorsa e ha pubblicato quello che ha detto che era una correzione per esso.

"Posso dirti che questo è non una vulnerabilità ", ha detto un portavoce di Microsoft tramite il suo team di pubbliche relazioni in una e-mail.

La scorsa settimana, Long Zheng, un osservatore e blogger di lunga data di Microsoft, ha scritto sul suo blog I Started Something che un cambiamento Microsoft fatto in Windows 7 per migliorare la funzionalità di sicurezza UAC ha lasciato il nuovo sistema operativo meno sicuro perché consente a qualcuno di disattivare a distanza la funzionalità senza che l'utente lo sappia.

[Ulteriori letture: I nostri migliori trucchi, suggerimenti e ritocchi per Windows 10]

Zheng ha detto che la nuova impostazione predefinita UAC, che non lo fa se un utente quando vengono apportate modifiche alle impostazioni di Windows, è dove si trova il rischio per la sicurezza. Una modifica al Controllo dell'account utente è vista come una modifica a un'impostazione di Windows, quindi un utente non verrà avvisato se UAC è disabilitato, che Zheng ha detto di essere in grado di fare in remoto con alcune scorciatoie da tastiera e codice.

Tuttavia, Microsoft è in piedi modificando l'impostazione predefinita di UAC, dicendo che era il risultato di "una grande quantità di feedback di usabilità sul comportamento di prompt UAC" e che la funzionalità non può essere sfruttata a meno che non sia già in esecuzione un codice dannoso sulla macchina e "qualcos'altro ha già "

" L'intento della configurazione predefinita di Controllo dell'account utente è che gli utenti non vengano informati quando si apportano modifiche alle impostazioni di Windows ", ha affermato il portavoce. "Questo include il cambiamento del livello di prompt UAC."

UAC è stata una caratteristica controversa da quando Microsoft lo ha introdotto in Windows Vista per migliorare la sua sicurezza e offrire alle persone che sono gli utenti principali di un PC un maggiore controllo sulle sue applicazioni e impostazioni. Le funzionalità impediscono agli utenti privi di privilegi amministrativi di apportare modifiche non autorizzate a un sistema.

A causa di come è stato configurato in Vista, talvolta il controllo dell'account utente, tramite una serie di prompt dello schermo, impedisce anche agli utenti autorizzati di accedere alle applicazioni e caratteristiche a cui dovrebbero normalmente avere accesso. Microsoft ha promesso che avrebbe apportato modifiche alla funzionalità per renderla più user-friendly in Windows 7.

Windows 7 è stato in versione beta pubblica per circa un mese e non è previsto l'invio fino all'inizio del prossimo anno. Tuttavia, Microsoft ha detto che la prossima versione del sistema operativo sarà una release release quasi definitiva e non un'altra versione beta, quindi alcuni ritengono che sarà disponibile entro la fine del 2009.