Er is een ernstige beveiligingsfout in Windows 7 aanwezig, zo meldt de weblog istartedsomething.com. Microsoft staat erop dat er geen fout aanwezig is.
De fout bevindt zich in gebruikersaccountbeheer of user account control in het Engels. Standaard waarschuwt UAC gebruikers als software wordt geïnstalleerd of als applicaties instellingen proberen te veranderen. Er wordt niet gewaarschuwd als de gebruiker Windows-instellingen aanpast.
Het probleem is echter dat gebruikersaccountbeheer wordt beschouwd als een Windows-instelling, met als gevolg dat de gebruiker deze eenvoudig uit kan zetten. Echter kunnen programma’s dat ook door enkele toetsenbordaanslagen te simuleren, zo toont deze proof-of-concept aan.
Eenmaal uitgeschakeld dankzij deze proof-of-concept kunnen applicaties vrij instellingen wijzigen en nieuwe software installeren waardoor gebruikersaccountbeheer simpelweg nutteloos wordt.
Microsoft heeft laten weten dit niet als beveiligingsprobleem te beschouwen, maar juist als gewenst gedrag. Volgens de softwaregigant strookt het met de wensen van de gebruikers die minder last willen hebben van de UAC-meldingen. Deze ‘ontwerpfout’ zal dus ook aanwezig zijn bij de RTM-versie van Windows 7, zo vertelt Microsoft.
Huidige gebruikers van Windows 7 kunnen het probleem oplossen door te kiezen voor ‘Always notify’ in het Configuratiescherm bij het onderdeel User Account Control.
15 uur geleden
