Beveiliging gebruikersniveau's Vista wassen neus
Gepubliceerd: Woensdag 14 februari 2007
Auteur: Jeroen Doorn
De user account control-beveiliging (uac) in Windows Vista is een wassen neus omdat het besturingssysteem uitvoerbare bestanden teveel vrijheid geeft in de beheerdersmodus.
Dat stelt hacker Joanna Rutkowska. "Zodra je een uitvoerbaar bestand opent krijg je twee opties", stelt Rutkowska tegenover Zdnet. "Of je gaat de administrator-modus in en voert het bestand uit, of je weigert en het bestand wordt niet uitgevoerd. Als je een simpel spel als Tetris installeert, kan de applicatie in alle bestandssystemen en kan het kernel-drivers laden. Waarom krijgt Tetris zoveel vrijheid op het systeem?"
Volgens Rutkowska is deze handelswijze van Vista een ernstige fout. "Ik heb liever de optie om een programma toestemming te geven een folder aan te maken binnen de 'c:program files' en toegang te geven tot een deel van het register, in plaats van de applicatie volledige vrijheid te geven."
De hacker denkt dat Microsoft moest kiezen tussen beveiliging en gebruiksgemak en hier een verkeerde keus heeft gemaakt. Rutkowska denkt dat Microsoft op de goede weg zit qua beveiliging, maar er nog lang niet is.
