Microsoft förnekar Säkerhetsproblem för Windows 7 UAC

Microsoft nekar att det finns ett säkerhetshål i UAC-funktionen (User Account Control) i Windows 7 efter att en bloggare rapporterade det förra veckan och skrev upp det han sa var en åtgärd för det.

"Jag kan säga att det här är inte en sårbarhet, sade en talesman för Microsoft via sitt PR-team i ett e-postmeddelande.

I förra veckan skrev Long Zheng, en långvarig Microsoft-klockare och bloggare på hans Jag Started Something Blog som en förändring Microsoft gjort i Windows 7 för att förbättra UAC-säkerhetsfunktionen har lämnat det nya operativsystemet mindre säkert eftersom det tillåter någon att fjärrstänga funktionen utan att användaren vet.

[Ytterligare läsning: Våra bästa Windows 10-tricks, tips och tweaks]

Zheng sa att den nya UAC-standardinställningen, vilket inte gör det om en användare när ändringar görs i Windows-inställningar, är där säkerhetsrisken ligger. En ändring till UAC ses som en ändring i en Windows-inställning, så en användare kommer inte att bli underrättad om UAC är avstängt, vilket Zheng sa att han kunde göra fjärrkontroll med några kortkommandon och kod.

Microsoft står dock genom ändringen till UAC: s standardinställning, säger att det var resultatet av "mycket användbarhetsåterkoppling om UAC-uppmanande beteende" och att funktionen inte kan utnyttjas om det inte redan finns skadlig kod som körs på maskinen och "något annat har redan har bryts. "

" Avsikten med standardkonfigurationen för UAC är att användarna inte blir uppmanade när de ändrar Windows-inställningarna ", sade talesman. "Detta inkluderar att ändra UAC-frågeställningsnivå."

UAC har varit en kontroversiell funktion sedan Microsoft introducerade den i Windows Vista för att förbättra säkerheten och ge människor som är de primära användarena av en dator större kontroll över sina applikationer och inställningar. Funktionerna förhindrar att användare utan administrativa behörigheter gör obehöriga ändringar i ett system.

På grund av hur det konfigurerades i Vista, hindrar UAC ibland - genom en serie skärmmeddelanden - att även behöriga användare kan komma åt program och funktioner som de normalt skulle ha tillgång till. Microsoft lovade att det skulle göra ändringar i funktionen för att göra det mer användarvänligt i Windows 7.

Windows 7 har varit offentligt beta i ungefär en månad och förväntas inte levereras till början av nästa år. Men Microsoft sa fredag ​​att nästa utgåva av operativsystemet skulle vara en nästan slutgiltig release-kandidat och inte en annan beta-release, så några tror att det kommer att vara ute före slutet av 2009.