'Windows 7 UAC geeft malware vrij spel'
Gepubliceerd: Donderdag 5 november 2009
Auteur: Michiel van Blommestein
De User Account Control (UAC) in Windows 7 is doorgeslagen van irritant naar onveilig. Malware hoeft zijn hand er niet voor om te draaien om voorbij het beveiligingssysteem te komen nu Microsoft de standaardinstellingen heeft aangepast, aldus beveiliger Sophos.
Sophos heeft UAC getest tegen de tien nieuwste unieke samples die binnenkwamen bij de Britse beveiliger. Van de stukken malware konden zeven gewoon draaien, zonder dat UAC een kik gaf. Een achtste stuk malware kon na een 'ja' in de prompt ook zijn gang gaan. Blogger Chester Wisniewski van het bedrijf trekt daaruit de even voorspelbare als door het bedrijf gewenste conclusie dat Windows 7 nog steeds niet zonder antivirus kan.
UAC deed zijn intrede al in Windows Vista, maar werd al vrij snel berucht onder eindgebruikers. De standaardinstellingen waren dusdanig ingesteld dat bijna iedere handeling een prompt uitlokte waarbij de gebruiker een bevestiging van zijn actie moest geven. Dat irriteerde dusdanig, dat Windowsgebruikers het systeem geheel uitschakelden.
De reputatie van UAC werd verder ondermijnd door uitlatingen van Mark Russinovich van Microsoft in 2007, toen hij stelde dat het systeem vooral bedoeld was om applicatieschrijvers te dwingen code niet op admin-niveau te laten uitvoeren.
Als reactie heeft Microsoft de UAC-instellingen in Windows 7 minder scherp gesteld. Dat kwam het bedrijf op zijn beurt weer op kritiek te staan van informatiebeveiligers, nu dat sommige executables wel 'door het poortje' worden gelaten.
Microsoft reageert tegenover eWeek dat UAC slechts een klein onderdeel is van het beveiligingslandschap van Windows 7.
Bron: Techworld
De rubriek Tips & Tools biedt praktische informatie die IT-professionals in hun dagelijkse werk kunnen toepassen.
