Microsoft poprawi błąd w Windows 7
W wersji Release Candidate Windows 7
Microsoft poprawi błąd, który pozwala atakującemu na
zmianę ustawień UAC (
User Account Control). Przypomnijmy, że dwoje specjalistów poinformowało, iż możliwe jest napisanie takiego szkodliwego kodu, który zasymuluje zgodę użytkownika na nadanie mu uprawnień administratora, co z kolei pozwoli na instalację tego kodu.
Początkowo Microsoft twierdził, że nie jest to błąd. Jednak po otrzymaniu kolejnych informacji od odkrywców luki reakcja, jak na koncern, była błyskawiczna. W ciągu kilkunastu godzin na firmowym blogu ukazał się wpis, że w Windows 7 RC zostaną wprowadzone pewne innowacje w UAC. Jedna z nich będzie polegała na tym, że wszelkie zmiany w poziomie zabezpieczeń będą musiały zostać dodatkowo potwierdzone przez użytkownika.
Microsoft nie spełni jednak innej sugestii odkrywców błędu. Oni, jak i część specjalistów, twierdzili, że koncern powinien ponownie rozważyć domyślny poziom zabezpieczeń w Windows 7. Został on obniżony w stosunku do Windows Visty, gdyż użytkownicy skarżyli się na zbyt częste prośby o potwierdzenie wykonywanych operacji.
Mariusz Błoński