微软发言人称,“这不是安全缺陷。”
博主Long Zheng上周发表博客文章称,微软对Windows 7所作的一处改动降低了系统的安全性,因为黑客可以在用户不知情的情况下关闭UAC。Zheng称,根据新的UAC缺省设置,当Windows设置发生变化时,系统不会通知用户,这就会带来安全风险。修改UAC设置也被认为是“Windows设置发生变化”,因此即使关闭UAC,系统也不会通知用户。Zheng称,他就能够在用户不知情的情况下远程关闭UAC。
但微软仍然坚持对UAC缺省设置的修改,称这一修改是根据“大量有关UAC可用性的用户反馈”做出的,除非计算机上已经存在恶意代码或其它部分存在缺陷,UAC功能不会被黑客所利用。
该发言人说,新的UAC缺省设置的目的是,Windows设置改变时系统不会提醒用户,其中包括对UAC提醒水平的修改。
