Microsoft scherpt UAC in Windows 7 aan na kritiek
Microsoft-watcher Long Zheng constateerde begin vorige week, dat Microsoft User Account Control zo gebruiksvriendelijk had gemaakt, dat het feitelijk een zinloze beschermingsmaatregel was geworden. In Windows 7 waarschuwt het vergrendelingsmechanisme namelijk niet als de gebruiker zelf aanpassingen doorvoert. Dat geldt ook voor het UAC-mechanisme zelf. Daardoor kan een kwaadwillende van buitenaf die bescherming uitschakelen zonder dat de pc-eigenaar daar voor gewaarschuwd wordt.
© Microsoft
© Microsoft
Lon Zheng bewees met een script dat dat ook echt kon.
In een eerste reactie wees Microsoft de kritiek van de hand. De aanpassing was met opzet doorgevoerd om de irritatie van gebruikers over de UAC-waarschuwingen te verminderen. Bovendien konden de instellingen toch pas gewijzigd worden als een kwaadwillende zich al toegang tot de pc had weten te verschaffen, redeneerde Microsoft.
Na enig nadenken is Microsoft nu toch teruggekeerd op zijn schreden. Op de Release Candidate van Windows 7 worden twee wijzigingen doorgevoerd die het UAC-mechanisme robuuster maken. Bij wijzigingen aan de instellingen ervan zal in de definitieve versie toch een waarschuwing getoond worden waarop de gebruiker moet reageren. En daarnaast wordt het controlepaneel van de UAC-instellingen een zogeheten 'high integrity process', dat alleen voor gerechtigden benaderbaar is.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee