Microsoft posłuchał, UAC będzie lepiej zabezpieczony

O tym, że w Windows 7 mechanizm User Account Control zostałprzeprojektowany tak, by był mniej uciążliwy wiadomo już nie odwczoraj. Większy komfort zwykle oznacza jednak mniejszebezpieczeństwo i tak było też w tym przypadku - Microsoft jednak nate problemy odpowiedział i w wersji RC wprowadzi pewnezmiany. Pod koniec stycznia informowaliśmy, że istnieje możliwość wyłączenia UAC przezzłośliwy skrypt wykonany w kontrolce o podniesionych uprawnieniach.Wszystko dlatego, że w Windows 7 Beta domyślnie UAC nie monituje ozgodę, gdy zmiany wykonywane są przez użytkownika w samym systemie.Microsoft początkowo stwierdził, że "tak ma być". Istotnie nie byłto bug, ale trudno powiedzieć, że było to rozwiązaniebezpieczne. W odpowiedzi na te zarzuty Microsoft zapowiedział, że w wersjiRelease Candidate mechanizm UAC przejdzie kilka zmian. Po pierwsze,sam panel sterowania mechanizmem będzie działał jako specjalnyproces i będzie wymagał podniesionych uprawnień. Po drugie zmianatrybu (poziomu) UAC będzie sama w sobie wymagała potwierdzenia UAC.Dzięki temu wykorzystanie tej "luki" we wspomniany sposób jest jużpraktycznie niemożliwe - oczywiście pod warunkiem, że użytkowniksam nie pomoże atakującemu w przejęciu kontroli nad swoimkomputerem...