Nachdem Sicherheitsexperten die seit Windows Vista deutlich modifizierte User Account Control (UAC) von Windows 7 heftig bekrittelt hatten, will Microsoft nun einlenken und die Benutzerkontensteuerung nochmals überarbeiten.

Anzahl der Sicherheitsabfrage reduziert

Unter Vista sorgte die UAC für Verstimmung unter Nutzern, da Änderungen der Systemeinstellungen durch Nutzer oder Programme immer vom User bestätigt werden müssen. Viele User fühlen sich von den häufigen Pop-Ups so genervt, dass die Warnmeldungen oft ganz abgeschaltet werden. Microsoft hatte daraufhin versprochen es in Windows 7 besser zu machen und die Zahl der Sicherheitsabfragen per Voreinstellung deutlich reduziert.

Code kann UAC ausschalten

So werden Nutzer der Windows 7 Beta bei der Default-Einstellung nur gewarnt, wenn ein Programm eines Drittanwenders die Systemeinstellungen ändern will. Sicherheitsexperten hatten nun jedoch gezeigt, dass Malware die UAC ohne Zutun des Nutzers ausschalten kann. Zunächst hatte Microsoft noch bestritten, dass es sich dabei um eine Schwachstelle handle und darauf hingewiesen, dass es unter Windows 7 ohnehin schwieriger sei schädlichen Code überhaupt auf das System zu schleusen.

UAC-Änderung muss bestätigt werden

Mittlerweile hat Microsoft in einem Posting erklärt, dass man die UAC im Windows 7 Release Candidate nun doch anpassen will. So soll es zwei grundlegende Änderungen geben. Der Prozess zur UAC-Steuerung soll mit einer hohen Integritätsstufe laufen. Das verhindert, dass niedrigere Prozesse Änderungen vornehmen können. Außerdem soll eine Änderung der Sicherheitsstufe in der UAC ebenfalls vom Nutzer bestätigt werden. (red)