Microsoft repareert UAC-lek in release candidate van Windows 7

Microsoft heeft medegedeeld dat het gat in het UAC-beveiligingsmechanisme van Windows 7 is gerepareerd. Eindgebruikers zullen echter moeten wachten tot de volgende release, die vermoedelijk de aanstaande release candidate wordt.

Met de mededeling dat de User Account Control-beveiliging in interne builds van Windows 7 inmiddels is aangepast, komt Microsoft terug op zijn eerdere standpunt dat het niet zou gaan om een beveiligingslek, maar om een weloverwogen 'ontwerpkeuze'. Onder andere de beveiligingsonderzoeker Rafael Rivera toonde eerder deze week aan dat de UAC-dialoogvensters in Windows 7 b?ta met enkele eenvoudige VBscript-commando's uitgeschakeld kunnen worden, waardoor het voor malware eenvoudiger wordt om administrator-rechten te verwerven. Overigens werd de UAC-implementatie in Windows 7 door sommigen reeds als een risico gezien op het moment dat Microsoft vroege testversies van het OS uitdeelde op de PDC.

Tegenover Computerworld benadrukt een Microsoft-woordvoerder dat het UAC-probleem weliswaar is gerepareerd, maar dat er niet is teruggegrepen naar het stringente UAC-concept van Vista. Daarbij kan een gebruiker tal van UAC-dialoogvensters voor zijn kiezen krijgen. Onduidelijk is echter hoe Microsoft het probleem precies heeft opgelost.

Een nieuwe Windows 7-versie met de aangepaste UAC zal naar alle waarschijnlijkheid pas opduiken in de eerstvolgende release van het nieuwe besturingssysteem. Microsoft heeft zelf reeds aangegeven dat het na de huidige testversie een release candidate van Windows 7 wil uitbrengen, waarmee het bedrijf een tweede b?taronde overslaat.

Lees verder op tweakers.net