Windows 7: Microsoft napraví nedostatky UAC

7. 2. 2009

Sdílet

Společnost Microsoft se konečně rozhodla reagovat na intenzivní kritiku řízení uživatelských účtu a slíbila brzké odstranění všech bezpečnostních děr. Další verze Windows 7 by tak už měly být pořádku.

Již v pondělí jsme vás informovali o odhalení několika bezpečnostních chyb týkajících se řízení uživatelských účtů. Chybná strategie vývojového týmu OS Windows 7 totiž původně slibovala uživatelsky přívětivější prostředí funkce UAC (user account kontrol), jak se však právě v pondělí ukázalo, na úkor bezpečnosti systému. Chyba tkví v neinformování uživatele v případě, že dojde ke změně v řízení uživatelských účtů či vypnutí této funkce. Výchozí nastavení UAC je totiž ve Windows 7 takové, že upozorní na změnu je v případě, kdy se jiné komponenty operačního systému snaží učinit změnu v uživatelském počítači.  Pomocí jednoduchého kódu bylo možné na dálku deaktivovat UAC a použít tak cizí počítač pro nekalé úmysly.

Microsoft se nyní po několika dnech mlčení rozhodl své chyby napravit a v dalších verzích operačního systému Windows 7 by se tak měly objevit bezpečnostní záplaty. Při jakýchkoliv změnách v nastavení Řízení uživatelských účtů bude vyžadováno provedení autorizace a funkce UAC bude navíc spuštěna jako proces s vysokou prioritou. Ještě před několika dny se však Microsoft k problémům stavěl úplně jinak - více viz článek Microsoft odmítá chybu v řízení uživatelských účtů ve Windows 7 na SecurityWorldu.

„To je určitě pozitivní výsledek“ komentoval opravné kroky Microsoftu uživatel Long Zheng na svém blogu. Jen ho prý trochu překvapilo, jak rychle Microsoft otočil a uznal svou chybu. Právě Long Zheng spolu s dalším blogerem Rafaelem Riverou na bezpečnostní nedostatky systému Windows 7 upozornili.

Jak Microsoft plní své sliby budeme moci již brzy zjistit v další veřejné verzi Windows 7, jíž se také přezdívá RC.
Další verze by měla být zároveň tou poslední, která bude k dispozici před oficiálním vypuštěním nového operačního systému do prodeje. Tuto skutečnost nedávno neoficiálně potvrdil šéf vývoje Windows 7, Steven Sinofsky, když na blogu označil verzi RC jako „Kandidáta na vydání“.

Sinofsky také uvedl, že zdrojový kód verze RC se již bude velmi podobat verzi finální. Počítá prý už jen s opravou několika chyb, na které ještě mohou při své práci narazit testeři.  Zůstává, však otázkou o jaké chyby se bude jednat a zda někdo opět nenarazí na bezpečnostní nedostatky podobné těm ve funkci UAC.

Verze RC by měla být dostupná během měsíce dubna. Finální podoba Windows 7 pak světlo světa spatří snad již v říjnu letošního roku.