Microsoft har foretaget to ændringer til sikkerhedsfunktionen UAC (User Access Control) i Windows 7.
Det har software-giganten gjort efter, at en række sikkerheds-bloggere har påpeget, at UAC i Windows 7 udgør et sikkerhedshul.
"Vi har foretaget to ændringer i Release Candidate," skriver John DeVaan og Steven Sinofsky, der begge er ansvarlige for udviklingen af Windows 7 på bloggen Engineering Microsoft Windows 7.
"For det første vil UAC-kontrollen som udgangspunkt være sat til et højt sikkerhedsniveau," skriver de på bloggen.
"Desuden vil brugeren blive præsenteret for en dialogboks, hvor ændringer i sikkerhedsindstillingerne skal bekræftes," lyder det.
Derved lukker Microsoft for de kritikpunkter, der har været fremme blandt både danske og udenlandske sikkerhedseksperter.
Udskældt funktion
UAC blev introduceret i 2007 i forbindelse med lanceringen af Windows Vista, og sikkerhedsfunktionen gør, at brugeren skal godkende applikationer, inden de kan afvikles.
Funktionen er fra begyndelsen blevet kraftigt kritiseret, fordi mange brugere anser godkendelsesprocedurens mange dialogbokse for irriterende og besværlige.
På grund af kritikken har software-firmaet ændret funktionen i beta-udgaven af Windows 7 således, at man kan forudindstille UAC til fire forskellige niveauer.
Flere bloggere påpegede herefter, at den beslutning gjorde det muligt at skrive skadelig kode til systemet, som kunne ændre på indstillingsniveauerne uden, at brugeren bemærker det.
I første omgang afviste Microsoft, at der var tale om en sårbarhed, men nu har software-firmaet ændret kurs og valgt at lukke de kritiserede punkter i UAC.
