Windows 7: Microsoft to s úpravou UAC přehnal, míní odborníci

5. 11. 2009

Sdílet

Podle některých výzkumníků vede rozhodnutí Microsoftu snížit počet nepříjemných bezpečnostních zpráv, které se uživateli zobrazují při instalaci nového softwaru ve Windows 7, k větší zranitelnosti vůči malwaru, než tomu bylo u Visty.

„UAC byl společností Microsoft příliš vykastrován“ tvrdí Chester Wisniewski, bezpečnostní konzultant u Sophos PLC. Mluví přitom o řízení uživatelských účtů (UAC), bezpečnostním nástroji od Microsoftu, který byl poprvé použit ve Windows Vista.

Před instalací nového softwaru či ovladače UAC uživatele vždy požádá o jeho povolení či heslo správce, což má zabránit možné infekci přístroje škodlivým softwarem. Kvůli častým stížnostem ze strany uživatelů však Microsoft sáhl k úpravě UAC a zprávy se tak nyní zobrazují s menší intenzitou. To však podle Wisniewskiho nebyl dobrý nápad.

V Sophos PLC chtěli vědět, zdali je UAC i po této úpravě stále stejně účinným nástrojem. „Tak jsme vzali 10 vzorků malwaru a vyzkoušeli efektivitu UAC“ říká Wisniewski. Deset vzorků, většinou šlo o trojské koně, tak bylo vloženo do počítače s čistě nainstalovanými Windows 7. Pro simulaci skutečného zatížení navíc přístroj postrádal antivirový software.

Pro Microsoft výsledky testu dobře nedopadly. Nebudeme-li počítat dva z deseti vzorků, které se v systému Windows 7 vůbec nepodařilo spustit (pravděpodobně proto, že byly primárně určeny pro starší Windows XP a Vista), ze zbylých osmi spustil výzvu nástroje UAC jen jediný.

Wisniewski připouští, že tento rychlý test nemůže být ukazatelem toho, jak bezpečný celý systém Windows 7 ve skutečnosti je. Navíc je nutné si uvědomit, že test byl prováděn při absenci základního antivirového programu. Cílem prý bylo především zjistit, jak moc je rekonfigurovaný UAC schopen zabránit instalaci škodlivého softwaru.

„UAC opravdu není schopen uživatele pořádně ochránit“ shrnuje výsledky testu Wisniewski. „Upřímně řečeno, lidé by se měli vrátit k mnohem agresivnějšímu módu, jako tomu bylo např. u Visty“ doporučuje s odkazem na skutečnost, že uživatelé mají možnost sami si nastavit frekvenci UAC varování. „A stejně tak, pokud vám to je nepříjemné, můžete UAC úplně vypnout.“