试用过Windows 7 Beta的用户都会发现,在Windows 7中UAC(用户帐户控制)的控制面板中提供了更多的选项,用户可以根据需要选择合适的UAC级别,以免去不必要的麻烦,但是近日有测试人员发表公开声明表示,新的UAC中存在一个严重的安全漏洞。
Windows 7中的UAC设置默认为第二个级别,只有当应用程序试图更改计算机设置时才会给出提示,当用户更改Windows设置(比如控制面板和管理员任务)时UAC不会提示。UAC是根据微软Windows 7的安全认证来识别第三方应用程序和Windows设置的,修改Windows设置的应用程序比如控制面板中的各项功能都带有一个特别的Windows 7认证,因此更改Windows设置时UAC不会给出提示。
当然了,UAC设置也被认为是“Windows设置”,所以当UAC设置被修改时,这里不会有提示告诉用户,当有恶意软件或代码试图关闭UAC功能时,系统不会提示用户,也就是说,在用户在不知情的情况下其计算机的UAC功能可能会被关闭。
当测试人员将该问题告知微软后,微软却表示这“不是漏洞”,原本就是这样设计的,并且不会在Windows 7正式版中对此进行修改。微软称:“这不是漏洞,UAC默认选择这个级别是为了免去用户的烦恼,在用户修改Windows设置时不会提示用户,当然也包括修改UAC级别。”
