Standaardinstelling UAC in Windows 7 te losjes

In Windows 7 heeft Microsoft die functie wat minder scherp afgesteld om de bezwaren weg te nemen. Wisniewski besloot te testen wat het effect daarvan was. Hij verzamelde tien willekeurige, recente malware-programma’s die probeerden een bestand te starten of in de achtergrond een programma te downloaden. Daarbij keek hij hoe een Windows 7-pc – om het effect van UAC ‘droog’ te meten zonder antivirusbescherming - op die inbraakpogingen reageerde.

De resultaten stemden Wisniewski kritisch. Van de tien malware-programma’s wilden twee niet starten op de Windows 7-pc. Bij de acht die wel in actie kwamen, vroeg de UAC-functie van Windows 7 echter maar in één geval om toestemming voor het uitvoeren van het programma.

Wisniewski benadrukt dat zijn test geen definitief antwoord geeft op de (on)veiligheid van Windows 7. Dat zou een methodisch beter doordachte en opgezette test vereisen. Maar het geeft volgens hem wel aan dat de UAC-functie in de standaardinstelling van Windows 7 gebruikers onvoldoende bescherming biedt. “Eerlijk gezegd vind ik dat mensen gebruik moeten maken van de mogelijkheid om de instelling aan te passen naar het meer aggressieve beschermingsniveau zoals dat onder Vista gold”, meent Wisniewski. “Maar wie dat vervelend vindt, kan de functie net zo goed meteen uitzetten, want zo heeft het geen enkel nut.”