O time de engenheiros da Microsoft cedeu a pressão da comunidade e resolveu fazer alteração na UAC para a próxima versão de testes do Windows 7, que já será a Release Candidate (Candidata a versão final). Tudo isso poderia ter sido evitado se esse mesmo time não tivesse aplicado um By Design na reportação dos beta-testers.
Serão duas as modificações feitas para a próxima versão e não haverá nenhuma atualização para este problema, pois ele pode ser corrigido pelo próprio usuário. As modificações serão:
- O sistema chegará configurado com a UAC em nível de proteção máximo e vai requerer intervenções do usuário a cada modificação no sistema.
- Para alterar o nível da UAC será necessário aceitar o prompt de confirmação.
As mudanças parecem poucas, mas aumentam a segurança do sistema de uma forma gigantesca. Para os usuários do Windows Vista não deve mudar muita coisa, pois as alterações apenas colocarão a UAC conforme é configurada nele e caso o usuário deseje, por sua conta e risco, pode diminuir o nível dela e fazer com que haja menos intervenções do sistema.
Depois que foi comprovada, através de uma prova de conceito, que a UAC do Windows 7 pode ser desabilitada através de malwares facilmente (leia sobre o assunto aqui) é aconselhável que você mantenha a UAC do Windows 7 no máximo de proteção possível. Com certeza para os usuários iniciantes e até para alguns intermediários será chato ficar intervindo a cada mudança, mas isso se faz necessário para a segurança do seu sistema operacional.
A Microsoft anunciou através do Microsoft Connect, aos beta testers oficiais do produto, que esse problema não será considerado um bug e aplicou na reportação uma resposta do tipo “By Design“, que significa dentro do programa como um comportamento esperado do sistema.
Quando publiquei o primeiro artigo, algumas pessoas me perguntaram como aumentar a segurança e colocar a UAC no máximo e por isso fiz esse tutorial.
1. Entre no Painel de Controle clicando em Start > Control Panel
2. Clique em System and Security
3. Clique em Change User Account Control Settings
4. Você encontrará configurado como na imagem abaixo
5. Coloque a a barra de rolagem da configuração da UAC no máximo e clique em OK
6. Clique em Yes quando aparecer a notificação da UAC para a alteração feita.
Pronto com isso o seu sistema estará mais protegido e, consequentemete, consultando-o de qualquer alteração devida ou indevida feita no sistema.
Muitas pessoas reclamaram da UAC (User Acount Control) do Windows Vista, que era rígida demais e pedia uma intervenção a todo momento. Com isso a equipe de desenvolvimento da Microsoft deu uma suavizada nas intervenções da UAC para o Windows 7 para que haja menos intervenções do usuário em modificações corriqueiras.
A UAC foi criada para gerar uma barreira muito forte aos criadores de malwares, pois para qualquer modificação seria necessária a autorização do usuário e consequentemente dificultaria a infecção. Com essa suavização das intervenções a equipe de desenvolvimento facilitou o trabalho dos criadores de malwares, que agora podem criar códigos que desative a UAC e deixe o sistema vunerável, segundo alguns blogs.
Por padrão, a configuração do UAC no Windows 7 está definida como “Notificar apenas quando programas tentam fazer mudanças no computador” e “Não notificar quando eu fizer mudanças nas configurações do Windows”.
A Microsoft faz a distinção entre programas de terceiros e as configurações do Windows com um certificado de segurança assinado especialmente para o Windows 7. Com isso todos os aplicativos (desktop, painel de controle, etc.) que gerenciam mudanças nas configurações do Windows são assinados com esse certificado e com isso não chamam a UAC quando utilizados.
Pode-se imaginar então que para um criador de uma malware basta assinar com o mesmo certificado que a UAC não será chamada e o usuário não perceberá a modificação. Rafael Rivera fez exatamente isso e publicou uma prova de conceito feita na forma de um simples VBScript. Os criadores de malwares podem colocar isso em um programa falso para fazer com que o usuário execute-o.
Depois da publicação dessa prova de conceito foram reportados bugs, pelos beta-testers, a Microsoft através do Microsoft Connect, que recebem a informação de um comportamento “By Design” (comportamento esperado).
RECOMENDAÇÃO A TODOS QUE USAM O WINDOWS 7= usem a UAC em nível máximo para estarem protegidos, o nível default e sem UAC é a mesma coisa depois da prova de conceito que foi publicada.
Fonte: Baboo
