Con el tiempo, Microsoft empieza a dar señas cada vez más claras de que “ya no son los mismos de antes”. Dentro de esas señas esta el escuchar el feedback de los usuarios y actuar diligentemente frente a vulnerabilidades de seguridad. Decimos esto porque, después de Redmond afirmara que aquella grave vulnerabilidad del UAC de Windows 7 no iba a ser reparada porque era algo hecho así a propósito, han dado un paso atrás para anunciar que el problema ha sido solucionado en la Release Candidate de Win7 (respondiendo a la petición/denuncia de Long Zheng y Rafael Rivera).
Es importante mencionar que, además del bug que le permite al malware desactivar el UAC por completo, luego se descubrió otra vulnerabilidad gracias a la cual el malware puede “auto-elevarse” para adquirir permisos de administrador… sin necesidad de desactivar el UAC. Ambos problemas son graves, y la excusa que dio Microsoft en su momento era totalmente absurda. Los de Redmond dijeron “hicimos lo que los usuarios nos pidieron“. Pero los usuarios les pidieron que el UAC fuera menos molesto, no que el malware puediera desactivar el UAC o “autoelevarse” sin nuestra autorización.
Estos problemas han sido solucionados mediante 2 cambios. En primer lugar, se ha modificado el comportamiento del panel de control del UAC, haciendo que corra en un proceso de “alta integridad”, lo que significa que ninguna aplicación puede manipular la interfaz de este panel sin antes ser autorizada por el usuario. En segundo lugar, ahora siempre se pedirá confirmación cuando se desee cambiar el nivel del UAC, aunque tengamos el Control de Cuentas de Usuario desactivado.
Al final, las cosas no son tan “en blanco y negro” como muchos lo quieren percibir. No se trata de “o mostrar notificaciones en todas partes, o no mostrarlas”, se trata de integrar el UAC en Windows de forma inteligente, que no nos interrumpa por cosas tan simples como enviar un archivo a la papelera de reciclaje, pero que tampoco le permita a elementos maliciosos hacer de las suyas tan fácilmente. No es algo tan difícil de lograr, y creo que eso ha quedado demostrado con la sencillez de las medidas necesarias para corregir la vulnerabilidad de Windows 7.
Los cambios referentes al panel de control del UAC podrán verse en la Release Candidate de Windows 7, la cual debería ver la luz en abril de este año Hasta que estos cambios no se apliquen, es altamente recomendable que todos los usuarios de Windows 7 cambien el nivel de seguridad del UAC desde “Medio Alto” a “Máximo”.
Vía | istartedsomething
Ver 30 comentarios
30 comentarios
Rafael
Para #16, existe applesfera.com para los maqueros, no se que haces leyendo artículos sobre Windows (o dentro de tí crees que es mejor que MacOS?).
Dejanos nadar en nuestro fango, es nuestro y nos gusta (aunque nosotros los windowseros sabemos la verdad ;)).
Rafael
A mí no me parece tan molesto el UAC (ni siquiera en Vista, aunque no he probado 7, que es menos "molesto"), pide confirmaciones cuando te metes en configuraciones o algún programa "cava profundo", para un uso normal, no hay de que molestarse o sí?
Fito
Exacto Rafael Valdes.
Hace poco que estoy siguiendo esta pagina, ya que desde que salio la beta oficial del windows 7, no dude en agarrarlo como SO favorito, va bien y pues los problemas del UAC, pues no los note, solo note que habeces no te pedia ningun permiso, que como yo no le ponia tanta atencion, ahora lo voy a hacer.
Francisco Yira
Microsoft dijo EXPLÍCITAMENTE que NO iban a reparar la vulnerabilidad:
"This is not a vulnerability. The intent of the default configuration of UAC is that users don’t get prompted when making changes to Windows settings. This includes changing the UAC prompting level."
Ahora la reparan, y dicen que "estaba planificado". ¿No es más fácil se transparente y reconocer que algo se les pasó?
Aun así, sigue siendo loable que presten atención al feedback de los usuarios y solucionen esta clase de bugs en tan poco tiempo.... aunque no lo quieran admitir :P
Sci-Fi Rino
Pues nada, en contra de lo que muchos esperaban, han modificado la feature (porque sigo pensando que una vulnerabilidad no es algo que viene en el código \"by design\" -como gusta decir en MS-). Pero una vez mas, el estigma de la gran M aparece y si hace algo mal, se le dan collejas, y si lo hacen bien, pues también.
Sigo pensando también que esto no era necesario, puesto que la vulnerabilidad, con la experiencia que tengo ahora en despliegues de Windows 7, era tan sencilla como planteé en el anterior artículo: para el usuario doméstico, en el fichero unattend.xml predeterminado que viene en el DVD de Windows se establece la configuración de que UAC venga en modo máximo \"per se\" (y luego, con la información suficiente al usuario en el Panel de Configuración de UAC, se le cuenta como va la feature y los riesgos que implica), y luego que el usuario decida. Para el usuario corporativo, aún mas sencillo: GPO a nivel de OU en la que encuadres los equipos con W7 (o a nivel de Dominio si es que todos los equipos lo cargan) para configurar el nivel por defecto y tadaaaaaaaa, vulnerabilidad solucionada.
Pero oye, que bravo por la modificación si satisface al usuario, aunque a algunos, se haga lo que se haga, nunca estén contentos...
erdr2010
todo lo que microsoft haga aqui lo van a criticar por eso es mejor no hacerle caso, a los antimicrosoft le dolio que alla arreglado ese problema parese jeje.
yo pensaba que y van a decir ahora que tenian que dejarlo haci por que le hacen cosa mas facil o cualquier tonteria solo pa criticar hay muchos que no han probado el 7 y ya dicen que no sirve dan risa..
bocadepez
Luca, pues muy bien has hecho en dejar Applesfera, son realmente patéticos, empezando por los redactrolles de pacotilla, los de aquí (y cualquier otro blog no se quedan muy atrás tampoco, la libertad de expresion para ellos significa solo su libertad, no la tuya). Si no les gusta tu opinión no dudan ni un momento en callarte la boca y censurarte borrándote los mensajes por ser incompatibles con sus mentiras y autoengaños para sentirse mejor.
andony01
#20 No tienes por que conceder nada a personas ignorantes son los Linuxeros (disfrazados de Maqueros) los que están ardidos ya que si W7 resulta ser mejor como hasta ahora lo a demostrado su mísero 0.43% en el mundo de usuarios que usan sus inoperantes distribuciones que no son compatibles con un huevo de programas y que solo se dedican a encender los foros atacando a Windows 7 me doy cuenta que no saben absolutamente nada del idioma Ingles y mucho menos podrían enviar un feedback a Microsoft ya que solo los reciben en Ingles Como lo pego Yira en su commmet "Esto no es una vulnerabilidad. y se pude intentar cambiar la configuración por defecto en herramientas de Windows".
Yo soy Maquero vivo en USA hablo y escribo el ingles como primer idioma ahora mismo escribo esto desde mi Macbook Pro corriendo en VMware (maquina virtual) Windows 7 soy egresado del ITT de San Diego California y CNA. mi Feedback de Windows 7 es Excelente con una bonita interface lo mejor de Microsoft en años no e tenido un solo problema con el todo funciona todo se instala así que lo que digan unos cuantos idiotas que no saben Ingles no es influyente ni relevante. como punto final yo deje de visitar Applesfera ya que Pedro Aznar y su Pandilla de Forajidos están enfermos de iPhone todo es iPhone ahí (necesitan ayuda psicológica) y sus recomendaciones son solo para jugar nada serio para trabajar. Linux es y seguirá siendo una mierda que no es compatible con nada quieren romperse la cabeza pues ahí esta Ubuntu.
"Long Live Windows 7"
Francisco Yira
ES UNA VULNERABILIDAD, hombre.
Microsoft al final lo reparó porque Long Zheng y Compañía "hicieron lobby" con respecto al tema, e incluso crearon códigos maliciosos "de prueba" que se aprovechaban del bug.
Microsoft en un principio dijo que no era una vulnerabilidad, pero de ser así no habrian tenido que hacer nada para repararla (si "no hay vulnerabilidad", ¿para que vas a hacer cambios?).
Reitero el consejo de cambiar el nivel del UAC a "máximo" a todos quienes esten usando la Beta de Windows 7.
Camelot
Mis pronósticos se cumplieron. Microsoft volvió sobre sus pasos y modificó el comportamiento de UAC. Es que estamos en una nueva etapa donde el usuario es más escuchado gracias a la bulla que hacen los de atrás (todavía muy atrás pero qué escandolosos que son), y me refiero a los competidores (léase OSX y Linux), sin ellos Microsoft no estaría caminando hacia el camino correcto con tanta prisa.
Y si dijeron que no iban a corregir nada... entiendan, algunos hábitos (o vicios) son dífíciles de abandonar. Volteemos la página y busquemos que más mejor de este prometedor Win7.
Sobre si Víctor dijo o no dijo (lo mismo para Yirá), mejor dejarlo así porque un error lo podemos cometer cualquiera. El que tenga una bola de cristal infalible que levante la mano por favor.
Rafael
#25, no sabía que era tan "malo" ese sitio, soy windowsero y mis feeds no llegan a ningún sitio Apple-powered, además mi intención no era la de ofender ni atacar a nadie, sólo enseñar que este es un mundo libre, donde todos tenemos derecho a usar el SO que nos guste.
;)
Howland
A bocadepez, con el comentario de \"no tienes ni la ESO\" ya se le puede dar un poco de lado. Yo no tengo la ESO, mira tú, y es que casualmente hice EGB en su día :p
Si en Microsoft han cambiado de opinión, bien por ellos, pero no por este cambio de decisión era falso lo que se escribió aquí anteriormente.
En cualquier caso, me alegra ver que con este nuevo Windows se están tomando las cosas más en serio e intentan dar, de verdad, al usuario lo que quiere/necesita. Ya veremos cómo acaba.
EmMag
Yo estoy de acuerdo en que era una vulnerabilidad, porque entiendo por vulnerabilidad algo por donde te pueden hacer daño.
Pero tampoco hay que crucificarlos porque hayan dicho que no lo era. Pudiese ser que hayan querido decir que no era un error, sino que estaba pensado para que no molestara.
A veces utilizamos mal una palabra y cambia la percepcion de lo que decimos... sobre todo si hay alguien que escrutinia tus palabras, con tal de estarte diciendo que te equivocas.
Porque es más facil creer que todo Microsoft se equivoco en su codigo, a creer que solamente se equivoco una persona al contestar los comentarios de la \"vulnerabilidad\".
Adan Enrique
Es como si te dieron un gran empujon por la espalda y dijeran que no él realmente.
Es un enorme complot hacia Microsoft. Windows 7, seguido por Windows 95, es de lo mejor que han y escuchan a la gente esta vez se le escucha.
Si tengo algo que decir es que los Linuxeros se creen "aves que vuelan en su universo libre". Pero Windows "tiene ventanas para que los pájaros lleguen y se den cuenta de que su vida no valía nada, y quedar bien embarrados en ellas".
Soy usuario de Ubuntu Linux en un servidor y todos mis equipos personal fueron con Windows o Mac OS y la verdad a comparación de Apple, Microsoft aprende con el paso del tiempo, aunque no admita sus errores.
Yo la verdad ni que decir de las vunerabilidades de Windows 7 si apenas nisiquiera es un producto final, tampoco lo es Snow Leopard
Igual ya me acostumbré al UAC con el nivel máximo y es menos intrusivo que el de Windows Vista
Willtwo
Bien dicho # 29 .
Estos weyes sienpre hablan mal de microsoft y todo lo que hacen, sera que la manzana podrida les ayuda XD
o que y como siempre siempre hay un monton de monos que comiensan a saltar y decir babosadas, que no les gusta, que se copiaron, que muchas verciones, que se parese a vista y talves solo lo an visto en fotos y no saben lo que dicen como siempre en fin....
VIVA WINDOWS 7..........
WUHAHAHAHAHA
Willtwo
Bien dicho # 29 .
Estos weyes sienpre hablan mal de microsoft y todo lo que hacen, sera que la manzana podrida les ayuda XD
o que y como siempre siempre hay un monton de monos que comiensan a saltar y decir babosadas, que no les gusta, que se copiaron, que muchas verciones, que se parese a vista y talves solo lo an visto en fotos y no saben lo que dicen como siempre en fin....
VIVA WINDOWS 7..........
WUHAHAHAHAHA
Willtwo
SORRY POR EL POST DOBLE
dtp!
20# ¿y dónde está vuestro windowsesfera.com? aquí puede opinar todo el mundo no seas separatista. ¿Hay que aplaudir a MicroSoft por solucionar un problema de seguridad? Mare de Déu xD
Tenshow
#34, seguro que no considerarias el mensaje #16 como una "opinión" si estuviera en contra tuya, ¿verdad?
Francisco Yira
Es que lo que dijo Victor era cierto... a partir de lo que Microsoft dijo, era obvio que "no les preocupaba solucionarlo".
De hecho, la actitud de MS en este asunto también es un poco de "niño pequeño", ya que ahora en el blog Engineering 7 dicen que lo de hacer que el panel de control del UAC corra en un proceso que requiera elevación "lo tenian pensado desde antes".
Es todo bastante WTF. Primero dicen que no lo van a arreglar, luego lo arreglan pero dicen que todo "era parte de un plan".
En fin, lo importante es que el problema se arregló, y es muy probable que en eso haya contribuido todo el "buzz" que se produjo respecto al tema.
jayjayjay_92
Yo creo que aqui hay algo destacable a favor de microsoft: Han escuchado a los usuarios, y aunque su actitud inicial no fuera la correcta han rectificado
jayjayjay_92
Big Boss es respetable que no te guste microsoft/windows, no lo es que trollees sin argumentos y critiques a una empresa cuando hace algo bien.
darster
Para #16, ¿acaso has tenido acceso al código fuente de Windows 7? Porque de no ser así, tu argumento se desmonta por sí solo. Lo que debes de tener en cuenta es que todos los sistemas operativos tienen sus pros y sus contras, y que lo mejor no es desprestigiar a alguno, sino saber aprovechar las bondades que ofrecen cada uno de ellos.
Siempre hemos reprochado a Microsoft (yo incluído) que no hiciera mucho caso del feedback que proporcionaban los usuarios. Para una vez que se deciden a hacerlo, aunque no lo quieran admitir, no se lo reprochemos también.
lluevert
¿A la semana como siempre? Venga no me hagas reir.
Si segun tu no era grave y ahora aplaudes que se equivocara Victor y que Microsoft redctifique, es porque eres un falso.
Primero pones en duda que eso sea un fallo y ahora te regocijas de que Victor de equivocara? Te contradices tio, digas lo que digas.
Lord Darkness
Bueno repararon la "no vulnerabilidad" según alguna gente entusiasta en demostrar su poco desarrollo cerebral...
Mas on topic, me parece muy bien, Ecce homo y erramos como tales...
Saludos
bocadepez
"[...] Victor haya afirmado que no lo van a hacer cuando era mentira y lo han hecho a la semana, como siempre. A mi ni me va ni me viene, me da igual si lo dejan como antes o lo hacen como ahora [...] [me da igual por no ser un fallo, sino otra forma de hacer una simple chorrada]"
De aqui solo saco algo en claro que no tienes ni la E.S.O. ¡aprende a leer!
bocadepez
Victor siempre se equivoca con sus ideas raras
lluevert
No decías en el anterior post que no lo considerabas un fallo? pues no vengas ahora de "donde dije digo digo diego" y no aplaudas que lo corrijan los de msn, es mas deberías pensar que se han bajado los pantalones porque segun tu "era una tonteria".
jayjayjay_92
Vamos a ver bocadepez, es muy sencillo, microsoft penso que no era grave y le quito importancia, tal vez no dijo a las claras que no lo iba a arreglar, pero lo dio a entender.
Ahora los demas, si, fue un error, y microsoft no quiere admitir que se equivoco, pero ha rectificado y aunque no lo quiera admitir a efectos practicos es lo que importa.
Creo que estais haciendo una montaña de un grano de arena.
lluevert
el 3 va por "bozaldepez"
......