Microsoft niega la vulnerabilidad de UAC en Windows 7

Microsoft niega que haya un agujero de seguridad en la característica Control de cuentas de usuario (UAC) de Windows 7 después de que un blogger lo informó la semana pasada y publicó lo que dijo que era una solución.

"Puedo decirte que esto es no es una vulnerabilidad ", dijo un portavoz de Microsoft a través de su equipo de relaciones públicas en un correo electrónico.

La semana pasada, Long Zheng, un veterano observador y bloguero de Microsoft, escribió en su blog I Started Something que un cambio de Microsoft hecho en Windows 7 para mejorar la característica de seguridad UAC ha dejado el nuevo sistema operativo menos seguro porque permite a alguien apagar remotamente la función sin que el usuario lo sepa.

[Lectura adicional: nuestros mejores trucos, sugerencias y ajustes de Windows 10]

Zheng dijo que la nueva configuración predeterminada de UAC, que no lo hace Si es un usuario cuando se realizan cambios en la configuración de Windows, es donde reside el riesgo de seguridad. Un cambio a UAC se ve como un cambio en una configuración de Windows, por lo que no se notificará a un usuario si UAC está deshabilitado, lo que Zheng dijo que podía hacer remotamente con algunos atajos de teclado y código.

Sin embargo, Microsoft está parado por el cambio a la configuración predeterminada de UAC, diciendo que fue el resultado de "una gran cantidad de comentarios de usabilidad sobre el comportamiento de solicitud de UAC" y que la característica no puede ser explotada a menos que ya haya código malicioso ejecutándose en la máquina y "otra cosa ya se ha incumplido. "

" La intención de la configuración predeterminada de UAC es que los usuarios no reciban un aviso cuando realicen cambios en la configuración de Windows ", dijo el portavoz. "Esto incluye cambiar el nivel de aviso de UAC".

UAC ha sido una característica controvertida desde que Microsoft lo introdujo en Windows Vista para mejorar su seguridad y darle a las personas que son los principales usuarios de una PC más control sobre sus aplicaciones y configuraciones. Las características previenen que los usuarios sin privilegios administrativos hagan cambios no autorizados a un sistema.

Debido a cómo se configuró en Vista, algunas veces UAC, a través de una serie de avisos en pantalla, impide que incluso los usuarios autorizados puedan acceder a las aplicaciones y características a las que normalmente deberían tener acceso. Microsoft prometió que haría cambios a la función para que sea más fácil de usar en Windows 7.

Windows 7 ha estado en beta pública durante aproximadamente un mes y no se espera que se envíe hasta principios del próximo año. Sin embargo, Microsoft dijo el viernes que el próximo lanzamiento del sistema operativo sería un candidato de lanzamiento casi final y no otra versión beta, por lo que algunos creen que saldrá a la venta antes de finales de 2009.