Vývojový tým Windows 7 ustoupil tlaku veřejnosti a rozhodl se napravit závažný bezpečnostní nedostatek Windows 7, o němž jsme informovali již v uplynulém týdnu. Zranitelnost spočívá v možnosti škodlivé aplikace emulovat stisky klávesnice ke změně nastavení politiky Řízení uživatelských účtů (UAC). To totiž ve Windows 7 ve výchozím nastavení nevyžaduje potvrzení elevace práv pro komponenty operačního systému, tudíž ani pro sebe sama. Každý malware určený pro Windows 7 by tak mohl nejprve deaktivovat UAC a poté sebe či jinou škodlivou aplikaci spustit s oprávněními administrátora a páchat škodu v počítači.
Na základě připomínek stovek uživatelů a pravděpodobně i prvních novinových článků, které označily Windows 7 za méně bezpečná než Windows Vista, se Microsoft rozhodl přestat toto chování označovat za úmyslnou vlastnost systému a napravit jej. Od verze RC už tak Windows 7 budou jednak vždy požadovat potvrzení elevace práv při změně nastavení Řízení uživatelských účtů a jednak samotný ovládací panel Řízení uživatelských účtů poběží jako proces s vysokou integritou, což znamená, že malware nebude moci ovládat uživatelské rozhraní tohoto okna bez předchozího získání práv administrátora.
Uživatelům Windows 7 Beta lze do doby upgradu na RC či finální verzi pouze doporučit nastavení Řízení uživatelských účtů na nejvyšší úroveň, která znamená proti zde popsané možnosti zneužití ochranu.
Zdroj: I started something
