Hace tan solo unos días os hacíamos saber que se había encontrado una vulnerabilidad de bastante relevancia en Windows 7. Esta vulnerabilidad permitía que un software malicioso desactivara el UAC, teniendo vía libre para hacer de las suyas.
Pese a que se armó bastante revuelo por esto, Microsoft comunicó que ese bug no sería corregido, debido a que ese error se debía a un correcto funcionamiento del sistema. Suena raro, ¿No?
Pues bien, los de Redmond se han dado cuenta de la importancia que tiene pulir aspectos como este y han anunciado que en la Release Candidate de Windows 7 esta vulnerabilidad se verá corregida. Y lo hará en dos aspectos: En primer lugar, el panel de control del UAC tendrá un proceso de alta integridad, o lo que es lo mismo, para que un software pueda modificarlo, deberá contar con la autorización del usuario. El segundo aspecto es que aunque tengamos desactivado el UAC, para que este cambie de estado, deberá contar de la misma forma con el permiso del usuario.
Si bien el sistema UAC es muy útil, puede resultar molesto. Por ello, estas modificaciones permiten al usuario desactivarlo sin poner demasiado en peligro su ordenador.
Como hemos dicho, la próxima versión será la que incluya la corrección. Dicha versión será la Release Candidate, que se espera por el mes de Abril. Además de esto, se recomienda a todos los usuarios de Windows 7 que cambien la configuración del UAC de “Medio Alto” a “Máximo” para evitar correr peligros con la seguridad del sistema.
Fuente: Genbeta
Se tendra la misma vulnerabilidad con los virus? Lo que no entiendo es porque si Microsoft tiene los ingresos adecuados para hacer un gran software porque se ve obligado a ignorar, por alguna extraña razon, el tema de la seguridad? Varios salen beneficiados con sus vulnerabilidades, los usuarios tendran que pagar por tener proteccion, este nuevo Windows 7 si tiene antivirus incorporado, no sera algo cinico tener que venderle al usuario final un antivirus? cuando es responsabilidad misma de Microsoft evitar estas inseguridades?