Windows Vista přinesly novinku v podobě systému zabezpečení UAC (Řízení uživatelských účtů), který má systém ochránit především před instalacemi nežádoucího softwaru. Mnohé uživatele tato funkce spíše obtěžuje svou vtíravostí a častými požadavky na potvrzování úkonů. Ve Windows 7 proto Microsoft funkci přepracoval, nicméně dopustil se závažné chyby.
Chyba je v podstatě triviální – dialogové okno UAC je totiž možné „obsloužit“ programovou simulací klávesových zkratek. Programátor, který hodlá UAC obejít, má tedy celkem snadný způsob, jak toho dosáhnout. Samozřejmě tím UAC zcela ztrácí smysl, protože první vlastností každého nového malwaru by se stal skript pro vyřazení UAC. Způsob opravy této chyby je jasný a jednoduchý – dialog musí reagovat pouze na podněty uživatele, tedy odezvy periferních zařízení.
Několik odborníků na chybu upozornilo na portále Connect, který slouží pro shromažďování informací od betatesterů Microsoftu. Reakce Microsoftu byla ale překvapivá – diskuze na toto téma byla uzavřena s odůvodněním, že se jedná o záměrnou vlastnost systému Windows 7.
Detailní popis problému najdete zde a zde (v angličtině).
Zdroj: Withinwindows
