De User Account Control (UAC) in Windows 7 is doorgeslagen van irritant naar onveilig. Malware komt er nu heel vaak doorheen zonder dat het alarm afgaat, constateert Sophos.
Sophos heeft UAC getest tegen de tien nieuwste unieke samples die binnenkwamen bij de Britse beveiliger. Van de stukken malware konden zeven gewoon draaien, zonder dat UAC een kik gaf. Een achtste stuk malware kon na een ‘ja’ in de prompt ook zijn gang gaan. Chester Wisniewski van het bedrijf trekt daaruit de conclusie dat de UAC van Windows 7 te lui is en het besturingssysteem nog steeds niet zonder antivirus kan.
Irritant
UAC deed zijn intrede al in Windows Vista, maar werd al vrij snel berucht onder eindgebruikers. De standaardinstellingen waren dusdanig ingesteld dat bijna iedere handeling een prompt uitlokte waarbij de gebruiker een bevestiging van zijn actie moest geven. Dat irriteerde dusdanig, dat Windowsgebruikers het systeem geheel uitschakelden.
De reputatie van UAC werd verder ondermijnd door uitlatingen van Mark Russinovich van Microsoft in 2007, toen hij stelde dat het systeem vooral bedoeld was om applicatieschrijvers te dwingen code niet op admin-niveau te laten uitvoeren.
UAC beperkt
Als reactie heeft Microsoft de UAC-instellingen in Windows 7 minder scherp gesteld. Dat kwam het bedrijf op zijn beurt weer op kritiek te staan van informatiebeveiligers, nu dat sommige executables wel ‘door het poortje’ worden gelaten. Microsoft reageert tegenover eWeek dat UAC slechts een klein onderdeel is van het beveiligingslandschap van Windows 7.
In februari van dit jaar beschreef beveiligingsexpert Rafael Rivera een methode om de UAC van Windows 7 toen nog in bèta – te kapen. Microsoft erkende de zwakte en paste het systeem aan.
Ik maak graag vrijblijvend kennis om mee te denken over jouw plannen. Met mijn ervaring en netwerk help ik je om ideeën om te zetten in concrete en succesvolle resultaten.
Bezoekadres
Europalaan 33-14
6199 AB Maastricht-Airport (NL)
Postadres
Bellefroidlunet 23a
6221 KS Maastricht (NL)
Kamer van Koophandel
14089683
