O UAC (User Account Control) foi muito criticado no Windows Vista porque "incomodava os usuários com maior conhecimento técnico e confundia os usuários comuns", e com isso a Microsoft mudou o comportamento do UAC no Windows 7. No novo sistema operacional, reduz-se a necessidade de intervenção do usuário durante a modificação de configurações do sistema.
O problema com isso, de acordo com diversas informações, é que a forma como a Microsoft mudou o comportamento do UAC acaba tornando tecnicamente possível para criadores de malware criarem códigos que possam desativar o UAC sem a intervenção do usuário.
Por padrão, a configuração do UAC no Windows 7 está definida como "Notificar apenas quando programas tentam fazer mudanças no computador" e "Não notificar quando eu fizer mudanças nas configurações do Windows". A Microsoft faz a distinção entre programas de terceiros e as configurações do Windows com um certificado de segurança assinado especialmente para o Windows 7.
Os aplicativos/applets que gerenciam as configurações do Windows são assinados com este certificado. Os itens do Painel de Controle são assinados com este certificado, assim eles não invocam o UAC quando o usuário modifica as configurações do sistema.
O problema é que como estes applets são assinados para não invocarem o UAC, teoricamente seria possível emular toques no teclado e em poucos passos o UAC seria desativado sem nenhuma intervenção do usuário. Rafael Rivera fez exatamente isso e publicou uma prova de conceito feita na forma de um simples VBScript. Os criadores de malwares podem colocar isso em um programa falso para fazer com que o usuário execute-o.
O Windows 7 ainda está em desenvolvimento e deve ser lançado no final deste ano.
Alguns tópicos na Área de Windows 7 do Fórum do BABOO:
Cadê os 4 GB de memória RAM?
Como emular DVD no windows 7?
Problemas na instalação do windows 7
Programas no Windows 7
