•  
     

MS muda Windows 7 após blogueiros revelarem falha em sistema

Framingham – _______ no User Account Control (UAC) poderia desabilitar remotamente avisos de segurança; Microsoft confirma correção.

Após blogueiros publicarem mais códigos de ataque que exploram uma falha de privacidade no User Account Control (UAC), a Microsoft afirmou que corrigirá o problema de segurança nas futuras versões de teste do Windows 7

Na nova versão do sistema, o UAC mostra menos janelas de dúvidas ao usuário que no Vista, já que usa um certificado de segurança para garantir que programas do próprio sistema estão alterando definições dentro do Windows 7.

Segundo os blogueiros Rafael Rivera e Long Zheng, crackers podem usar códigos já prontos para enganar o Windows 7 e, remotamente, desabilitar o UAC, fazendo com que alterações sejam realizadas no Windows 7 sem que a vítima perceba.

Em comunicado, a Microsoft confirmou que corrigiu o problema em versões posteriores ao beta que deverão ser entregues tanto a desenvolvedores como aos usuários finais do Windows 7.

"Não, a Microsoft não reverteu o comportamento do UAC no Windows 7 para que ele funcionasse como no Vista", explicou a porta-voz.

Até que a versão de testes corrigida chegue ao público, Rivera e Long sugerem que usuários que instalaram o beta do Windows 7 definam como padrão a opção "Sempre notificar" (tradução livre de "Always notify").
Gregg Keizer, editor da Computerworld, dos EUA

Fonte: http://idgnow.uol.com.br/seguranca/2009 ... seguranca/