Windows 7: nie ma luki w usłudze UAC

Microsoft zaprzeczył, jakoby w usłudze UAC (User Account Control), odpowiedzialnej za zapewnienie użytkownikowi większej ochrony, znajdowała się luka bezpieczeństwa. O takiej podatności informował w zeszłym tygodniu jeden z blogerów.

Przypomnijmy: usługa UAC po raz pierwszy pojawiła się w Windows Vista. Jej zadaniem było zwiększenie bezpieczeństwa komputera. Każda zmiana w zakresie ustawień czy instalacji nowych programów musiała zostać dodatkowo zatwierdzona przez użytkownika. Mimo tego, iż opcja ta była łatwa do wyłączenia, to jednak wśród użytkowników wywołała ona niemałe kontrowersje. Głównie dlatego, że zamiast usprawniać pracę z systemem, powodowała jej utrudnienie oraz wydłużała wykonywanie wielu czynności.

W zeszłym tygodniu Long Zheng napisał na swoim blogu, że Microsoft zmieniając opcje bezpieczeństwa w usłudze UAC doprowadził do powstania luki bezpieczeństwa. Polega ona na tym, że przy standardowych ustawieniach usługi użytkownik nie jest informowany w momencie, kiedy jest ona całkowicie wyłączana. Równocześnie Zheng poinformował, że udało mu się zdalnie wyłączyć całą usługę za pomocą odpowiedniego kodu i kilku skrótów klawiszowych. Dzięki temu użytkownik może zostać pozbawiony zabezpieczenia bez jakiejkolwiek wiedzy na ten temat. Właśnie to, zdaniem wieloletniego blogera i obserwatora poczynań Microsoftu, jest największym niebezpieczeństwem w nowej wersji usługi UAC.

Rzecznik Microsoftu powiedział, że "taki sposób działania usługi UAC nie oznacza jej podatności na atak z zewnątrz". Stwierdził on również, że "takie ustawienia domyślne zostały specjalnie w taki sposób dobrane, aby użytkownicy nie skarżyli się więcej na ich sposób działania".