Microsoft verweigert Sicherheitsanfälligkeit für Windows 7-Benutzeraccount

Microsoft leugnet, dass es eine Sicherheitslücke in der User Account Control (UAC) -Funktion von Windows 7 gibt, nachdem ein Blogger letzte Woche darüber berichtet hat, was eine Korrektur für ihn ist.

"Ich kann Ihnen sagen, dass dies der Fall ist nicht eine Schwachstelle ", sagte ein Sprecher von Microsoft durch seine PR-Team in einer E-Mail.

Letzte Woche schrieb Long Zheng, ein langjähriger Microsoft-Beobachter und Blogger, auf seinem Ich begann etwas Blog, dass ein Wechsel Microsoft in Windows 7 gemacht, um die UAC-Sicherheitsfunktion zu verbessern, hat das neue Betriebssystem weniger Sicherheit gegeben, weil es jemandem ermöglicht, die Funktion remote auszuschalten, ohne dass der Benutzer es merkt.

[Lesen Sie weiter: Unsere besten Windows 10-Tricks, Tipps und Verbesserungen]

Zheng sagte, dass die neue UAC-Standardeinstellung, die nicht Wenn ein Benutzer Änderungen an den Windows-Einstellungen vornimmt, liegt das Sicherheitsrisiko dort. Eine Änderung der Benutzerkontensteuerung wird als Änderung einer Windows-Einstellung angesehen, so dass ein Benutzer nicht benachrichtigt wird, wenn die Benutzerkontensteuerung deaktiviert ist, was Zheng mit einigen Tastenkombinationen und Code remote ausführen konnte.

Microsoft steht jedoch Durch die Änderung der Standardeinstellungen der UAC wurde festgestellt, dass dies das Ergebnis von "sehr vielen Usability-Rückmeldungen zum UAC-Aufforderungsverhalten" ist und dass die Funktion nicht ausgenutzt werden kann, wenn auf dem Computer bereits bösartiger Code ausgeführt wird wurde verletzt. "

" Die Standardkonfiguration der Benutzerkontensteuerung hat zur Folge, dass Benutzer bei der Änderung von Windows-Einstellungen nicht zur Eingabe aufgefordert werden ", sagte der Sprecher. "Dies schließt das Ändern der UAC-Aufforderungsstufe ein."

Die UAC wurde seit Einführung von Microsoft in Windows Vista umstritten, um die Sicherheit zu verbessern und Benutzern, die die Hauptbenutzer eines PCs sind, mehr Kontrolle über ihre Anwendungen und Einstellungen zu geben. Die Funktionen verhindern, dass Benutzer ohne Administratorrechte unbefugte Änderungen an einem System vornehmen können.

Aufgrund der Einrichtung in Vista verhindert UAC manchmal - durch eine Reihe von Bildschirmaufforderungen - selbst autorisierten Benutzern den Zugriff auf Anwendungen und Funktionen, auf die sie normalerweise zugreifen sollten. Microsoft schwor, es würde Änderungen an der Funktion vornehmen, um es in Windows 7 benutzerfreundlicher zu machen.

Windows 7 ist seit ungefähr einem Monat in der öffentlichen Beta-Version und wird voraussichtlich Anfang nächsten Jahres ausgeliefert. Allerdings sagte Microsoft am Freitag, dass die nächste Version des Betriebssystems ein fast endgültiger Release-Kandidat und keine weitere Beta-Version sein werde, so dass einige glauben, dass es vor Ende 2009 herauskommen wird.