Desde luego, la capacidad que tienen desde Microsoft para sorprendernos es casi infinita. Si la nueva versión de su sistema operativo, Windows Vista, tenía como objetivo mejorar la seguridad, parece que el User Account Control no es una de las maneras de conseguirlo.
Según declaraciones de Mark Russinovich, empleado de Microsoft, el UAC o el modo protegido de Internet Explorer están diseñados para permitir saltos entre los diferentes niveles de integridad (Integrity Levels), para permitir la compatibilidad y facilitar el uso. Por tanto, no se puede considerar que sean realmente métodos de seguridad, en sus propias palabras.
Su utilidad principal es para que los programadores empiecen a acostumbrarse a programar aplicaciones que no requieran privilegios de usuario para funcionar. Es decir, tanto rollo con la seguridad y tantas molestias para los usuarios, muchos de los cuales han desactivado UAC tras cansarse de ver las pantallas de aviso, y al final este no sirve como medida de seguridad.
Según algunos investigadores, en pocos meses la seguridad de Vista respecto al malware será la misma que ofrecía XP, ya que los crackers descubrirán estos puntos débiles de UAC y los aprovecharán.
Vía | RootSecure. Más información | Network World.
Ver 2 comentarios