Несколькими днями ранее было опубликовано сообщение об уязвимости UAC в Windows 7. Итак, вот ответ Microsoft:
"Это не уязвимость. По умолчанию UAC настроен так, чтобы при
попытке внести изменения в настройки системы диалога UAC не возникало.
Сюда входит и настройка самого UAC, когда пользователь решает, как и
когда будут выводиться предупреждения.
Microsoft получила
огромное количество откликов и замечаний, касающихся порядка вывода и
количества предупреждений UAC, и изменила поведение системы в
соответствии с этими откликами.
UAC предназначен для того, чтобы
пользователи без административных прав могли спокойно запускать
программы именно как пользователи, "стандартные пользователи", как мы
это называем. Такая возможность повышает безопасность использования ПО
и снижает общую стоимость владения им (ТСО — Total Cost of Ownership,
общая стоимость владения или содержания, напр., парка ПК. — прим.
перев.).
Изменить такое поведение без ведома пользователя можно только в случае, если вредоносный код уже запущен в системе."
Доводы
Microsoft основаны на том — и в этой части я с ними согласен — что речь
идет о пользователе, а он обязан иметь намерение загрузить и запустить
какую-либо программу, чтобы она была загружена и запущена. Однако таким
"пользователем" может вполне оказаться программа со стандартными
пользовательскими правами на загрузку и запуск других приложений, и в
этом случае никаких предупреждений со стороны системы не последует.