image

Microsoft: Kritiek Windows 7 UAC is hypocriet

donderdag 5 februari 2009, 13:36 door Redactie, 24 reacties

Microsoft stond vreemd te kijken toen het een flinke lading kritiek kreeg omdat malware in bepaalde scenario's de User Account Control (UAC) feature kan uitschakelen, zonder dat de gebruiker hiervoor wordt gewaarschuwd. Onderzoeker Long Zhen ontdekte dat UAC via een user mode script is uit te schakelen. De softwaregigant liet weten dat het een ontwerpkeuze betrof en is niet van plan het "probleem" op te lossen. Gisteren liet het echter weten dat het de werking toch iets zal aanpassen, maar het gaat daarbij niet terug naar het gedrag van Vista. Het heeft namelijk de UAC functie aan de hand van wat gebruikers wilden aangepast. Die klaagden steen en been over alle meldingen in Vista, waarop Microsoft het in Windows 7 aanpaste, en nu is het weer niet goed.

"Veel van de recente feedback vergeet dat Windows 7 beter in staat is dan Windows Vista om te voorkomen dat malware in de eerste plaats de PC bereikt", zegt Microsoft engineer Jon DeVaan. Hij merkt op dat Windows 7 zich nog verder richt op het stoppen van malware voordat het zich kan installeren. "We hebben gedaan wat je ons vroeg te doen: Het aantal UAC meldingen verminderen, met name als je Windows instellingen wijzigt. En we doen wat de melding zegt dat we doen", gaat Roger Halbheer verder.

Geen beveiligingslek
Hij ziet het dan ook niet als een beveiligingslek. "Als je naar me komt en vindt dat we meer UAC meldingen moeten geven, denk dan eerst na over alle Vista discussies voordat je wat zegt." DeVaan merkt verder op dat het hier niet om een lek kan gaan, aangezien malware al op het systeem moet draaien om UAC uit te schakelen. IT-journalist Larry Seltzer is het met Microsoft eens, hoewel hij eerst dacht dat dit wel een groot probleem zou kunnen worden. "Hoe meer ik erover nadacht, des te meer ik denk dat Microsoft het bij het juiste eind heeft."

Zo moet een gebruiker het script zelf uitvoeren. De aanval is dus de schuld van de gebruiker, niet van Windows. Daarnaast werkt de aanval alleen als de gebruiker als administrator is ingelogd. Het standaard ingestelde account na een installatie heeft adminrechten, maar de softwaregigant adviseert gebruikers om een "standard account" aan te maken. Volgens Seltzer kan de techniek voor veel ergere dingen gebruikt worden. Het configuratiescherm bevat belangrijke systeeminstellingen. Je kunt wachtwoorden instellen, software verwijderen, de firewall uitschakelen. "Dit alles is mogelijk vanwege de standaard UAC instellingen, en je hoeft die niet te veranderen om het te "misbruiken."

Voor Seltzer is het dan ook duidelijk. "Hoe meer ik erover nadenk, hoe minder ik er van onder de indruk ben. Het heeft nauwelijks zin voor Microsoft om het gedrag van dit ene configuratiepaneel te wijzigen en gebruikers die zich hier zorgen over maken hebben tal van manieren om zichzelf te beschermen. Wat deze kleine episode laat zien is dat beveiliging zeer complex is en niet elk probleem is het waard om op te lossen."

Reacties (24)
05-02-2009, 13:49 door [Account Verwijderd]
[Verwijderd]
05-02-2009, 14:15 door rsterenb
Als UAC zo goed werkt: UAC op UAC wijzigingen zetten. Het ging erom dat dmv een script het beveiligingsniveau laag kon worden gezet. Als je daar dus UAC op zet, dan wordt het enigszins lastiger om dat te doen. Op die manier kan je het huidige beveiligingsniveau toch houden.
05-02-2009, 14:19 door Anoniem
even los van de technisch inhoudelijke discussie, het valt me op dat de reacties van Microsoft langzaam maar zeker steeds lachwekkender en knulliger worden. Ik geloof dat ze helemaal de weg kwijt zijn daar in Redmond en volgens mij beseffen ze dat zelf ook maar al te goed. Geen enkele multi-milion PR campagne en media manipulatie is daar tegenopgewassen.
05-02-2009, 14:34 door Anoniem
De kracht van Windows 7 is dat beveiliging naar elders is geschoven en andere beveiliging dus zo lek als een mandje mag zijn. Ik weet niet wat ze daar bij Microsoft voor hersenspoeling gebruiken, maar het is ze wederom gelukt om net te doen alsof gebruikers dom zijn en beveiliging een kwestie van gebruiksgemak is.

Beste Microsoft engineers: als jullie een beetje professioneel gevoel voor je vak hebben laat je je product niet verkopen met halfbakken oplossingen die niet doen waar ze voor bedoeld zijn maar daardoor wel 'makkelijk' zijn. Jullie verkopen nu je product als een auto waarvan de veiligheidsgordel als een veiligheidsmiddel wordt aangeprezen en heel goed zit, maar dat los breekt op het moment dat je een werkelijke botsing hebt. Maar geen nood, daar hebben we de airbag voor waarvan je maar moet hopen dat die dan werkt.
05-02-2009, 15:24 door Anoniem
Ik werk nu al jaren met XP in een beperkt account en heb daardoor nog nooit een virus gehad.
In Vista heb ik ook een beperk account aangemaakt ; altijd het veiligste om in te werken.
Verreweg de meeste besmettingen hebben de mensen aan zichzelf te danken, door het niet in acht
nemen van eenvoudige basis regels betreffende beveiliging.

En dan geven ze nog het systeem de schuld ,terwijl de schuld toch echt bij hun (onveilig) computer gebruik ligt.
05-02-2009, 15:55 door Anoniem
Dat is net zoiets als zeggen dat een roofoverval je eigen schuld is omdat je voor iedereen de deur opendoet. Hoeveel mensen kijken nou naar de honderduizenden schermpjes die je per jaar van windows voorgeschoteld krijgt? Ik ken er maar weinig die elk schermpje aandachtig lezen.
05-02-2009, 16:14 door Eerde
'Tuurlijk de gebruiker is schuldig en vooral dom ! Die zit zeker op een stoel die niet stabiel staat en zoals we weten veroorzaakt dat krassen in de software.
05-02-2009, 17:02 door prikkebeen
"Het standaard ingestelde account na een installatie heeft adminrechten, maar de softwaregigant adviseert gebruikers om een "standard account" aan te maken."

Ja hoor. Kunnen ze dat even aan iedereen uitleggen? Het lijkt wel of men het met opzet doet om de antivirus industrie op de been te houden.
Met een beetje pech maak je er een WindowsXP bak van op deze manier met alle gevolgen van dien.
De gemiddelde thuisgebruiker maakt geen accounts aan, dus die zijn straks het eerste aan de beurt, de rest volgt wel.
Goede zet MS. Zo kun je de gebruiker wel van alle ellende die je soms kunt hebben de schuld geven.
Ik ben benieuwd of ze er nog iets aan gaan versleutelen nu er een storm van kritiek hun kant opkomt, het is nog steeds een bèta en er is nog tijd.
05-02-2009, 17:28 door Clockwork
O, wat zijn we weer lekker aan het schelden op Microsoft. Het is een BETA hoor! Ja? Bijzonder lullig dus, al dat commentaar. En een aantal hier snapt niet eens hoe UAC werkt. En Eerde is helemaal niet meer serieus te nemen. Die zweert bij oplichter Google, dus die kan beter helemaal zijn kop houden!

Overigens: de poll laat zien dat zelfs hier de meerderheid het niet eens is met deze kritiek op UAC. En dat in een bolwerk van Microsofthaters. Dat zegt dus wel genoeg.
05-02-2009, 17:41 door Anoniem
Waarom heb je die UAC nodig? Je moet 'gewoon' zorgen dat je geen administrator bent (http://www.security.nl/artikel/26909/1/Uitschakelen_adminrechten_verhelpt_53%25_Windows_lekken.html).
Ik heb die UAC altijd als betweterig beschouwd. ik begrijp ook wel dat gebruikers tegen zichzelf als administrator beschermd moeten worden, maar die UAC bestrijdt het gevolg en niet de oorzaak.

Windows is gewoon ongeschikt voor Multi Tasking/threading en gebruik door meerdere gebruikers zolang men niet fatsoenlijk als 'gewone' gebruiker kan werken.
05-02-2009, 18:00 door prikkebeen
Door ClockworkO, wat zijn we weer lekker aan het schelden op Microsoft. Het is een BETA hoor! Ja? Bijzonder lullig dus, al dat commentaar. En een aantal hier snapt niet eens hoe UAC werkt. En Eerde is helemaal niet meer serieus te nemen. Die zweert bij oplichter Google, dus die kan beter helemaal zijn kop houden!

Overigens: de poll laat zien dat zelfs hier de meerderheid het niet eens is met deze kritiek op UAC. En dat in een bolwerk van Microsofthaters. Dat zegt dus wel genoeg.

Nou, ik lees net ergens (tweakers) dat MS het gaat repareren. Zo slecht was de kritiek dus niet, ondanks dat de poll hier iets anders laat zien.
In de release candidate zit de fix ingebakken, in interne builds werkt het al.
05-02-2009, 18:57 door Clockwork
Door prikkebeen
Door ClockworkO, wat zijn we weer lekker aan het schelden op Microsoft. Het is een BETA hoor! Ja? Bijzonder lullig dus, al dat commentaar. En een aantal hier snapt niet eens hoe UAC werkt. En Eerde is helemaal niet meer serieus te nemen. Die zweert bij oplichter Google, dus die kan beter helemaal zijn kop houden!

Overigens: de poll laat zien dat zelfs hier de meerderheid het niet eens is met deze kritiek op UAC. En dat in een bolwerk van Microsofthaters. Dat zegt dus wel genoeg.

Nou, ik lees net ergens (tweakers) dat MS het gaat repareren. Zo slecht was de kritiek dus niet, ondanks dat de poll hier iets anders laat zien.
In de release candidate zit de fix ingebakken, in interne builds werkt het al.
Zo slecht is de kritiek dus wel, want het gaat om een BETA!!!!!!!!!!!!!!!!! Dan mag je verwachten dat er nog een en ander gerepareerd gaat worden. Dan is het lullig om nou al kritiek te hebben. Kijk maar eens naar OpenOffice, daar is een ernstig probleem gevonden. Maar kritiek hier? Vergeet het maar. Dat is nou het lullige ervan.
05-02-2009, 19:06 door prikkebeen
Als de huidige UAC instelling niet een vergissing was, zou MS het dan aangepast hebben? In het artikel hierboven staat het toch anders. En ik had ook aangegeven dat het een bèta is, en ik was benieuwd. Het is dus nu wel veranderd. Terechte kritiek dus.
Ook OO heeft zijn fouten zowel als alle software die op de markt komt. Maar wat is je punt nu dan? Dat weet jij toch wel? Zonder kritiek wordt er nooit iets veranderd of, beter nog, iets verbeterd.
Ach, lamaar
05-02-2009, 20:03 door [Account Verwijderd]
[Verwijderd]
05-02-2009, 20:51 door Anoniem
Door Duckman@Clockwork
Je moet wel goed LEZEN!!!!!!!!!!!!!!!!! voor je commentaar hebt. Volgens mij had ik ook commentaar op OOo3 JRE fout. En W7 is geen BETA maar RC1 en dat is ALFA!!. Bijna af dus. Verder heb ik niet het idee dat MS dit gaat veranderen.
Maar leg mij maar eens uit hoe UAC werkt. En dan niet het windowtje met vinkjes maar hoe het echt werkt.

En verder vind ik het opvallen dat Lamaar weg is en in eens Clockwork als nieuw lid en ook pro MS is
Ja en Eerde is eigenlijk ook een Lamaar maar dan voor GNU.
Euh ....

Alpha << Begin der beginnen/de oerknal der software : is nog niet aangeraden te gebruiken voor dagelijks gebruik, maar wel te testen in een test omgeving!

Beta(1,2,3, etc etc) <<Kern onderdelen werken stabiel maar er kunnen nog punten worden aangepast en bugs worden opgelost, Beta's kunnen soms (afhankelijk van de staat van de software) gebruikt worden voor dagelijks gebruik.

Release candidate <<Moet ook gezien worden als een beta alleen dan in een gevorderde staat, de meeste bugs zijn uitgewerkt. Meestal worden deze releases publiek-wijd uitgegeven en getest zodat fouten in de volgende release candidate (als die komt) kan worden gefixt

Gold/RTM/Retail <<Alle mogelijke fouten die op het moment van de build zijn gevonden zijn opgelost en is rijp voor productie systemen en dagelijks gebruik. Er kunnen natuurlijk nog fouten worden gevonden na de release dootdat deze erdoor is geglipt.

Dus een RC1 is GEEN alfa/Alpha release.

Get your fact's right!
05-02-2009, 23:41 door Anoniem
Who cares!

Vista had zoveel tijd voor een Beta, en dan nog komt er een prut produkt uit. MS is te log om nog innovatief te zijn en ik verwacht dat W7 net als Vista een teleurstelling wordt.

Heb je de video's gezien op Webwereld.nl waarin ze enkele features laten zien?
Bizar slecht gewoon. Bijv. in de configuratie paneel proberen ze alles in hetzelfde window te doen, maar als ze netwerk aanklikken popt het oude configuratie window op als in W95.

W7 is gewoon Vista met een ander kleurtje.
06-02-2009, 00:45 door Marti van Lin
Wat mij betreft slaat het hele UAC nog kant nog wal, het schiet haar doel volledig voorbij. Maar goed, als The Vole alle ontwerpfouten uit Windows moet gaan slopen, blijft er denk ik niet veel meer over :-)
06-02-2009, 07:43 door Anoniem
Hoeveel gig RAM heb je wel niet nodig voor dit gebeuren?

GVD zeg..... Ik zou gewoon op Ubuntu overstappen.

Greetz,

The Rookie (zonder inlog op dit moment)
06-02-2009, 08:05 door Anoniem
@Duckman, Windows 7 zit in Beta face en de volgende versie is RC1.
06-02-2009, 09:13 door Clockwork
Door Duckman@Clockwork
Je moet wel goed LEZEN!!!!!!!!!!!!!!!!! voor je commentaar hebt. Volgens mij had ik ook commentaar op OOo3 JRE fout. En W7 is geen BETA maar RC1 en dat is ALFA!!. Bijna af dus. Verder heb ik niet het idee dat MS dit gaat veranderen.
Maar leg mij maar eens uit hoe UAC werkt. En dan niet het windowtje met vinkjes maar hoe het echt werkt.

En verder vind ik het opvallen dat Lamaar weg is en in eens Clockwork als nieuw lid en ook pro MS is
Ja en Eerde is eigenlijk ook een Lamaar maar dan voor GNU.
Jij snapt er dus GEEN ENE DONDER VAN!!!!!! Eerst komt ALFA, dan BETA en vervolgens RC, maar dat zijn nog steeds TESTVERSIES!!!! Er kunnen na RC1 nog een RC2 of RC3 volgen, dat is helemaal niet vreemd. Ook bij andere fabrikanten heb ik dat al verschillende keren zien gebeuren. Dus bijna af? Dacht het niet. Overigens is het nog steeds beta en geen release candidate. Dat jij ook nog eens denkt dat beta wordt gevolgd door alfa, toont aan dat je echt het spoor helemaal bijster bent. En wat jij denkt dat MS doet, is wat jij denkt, geen feit.

Als iemand op dat gebied al zo dom is, heeft uitleggen van UAC al helemaal geen enkele zin. Verder is iedereen die niet tegen MS is, altijd verdacht bij jou. Dag hoor, slaap lekker.
06-02-2009, 10:06 door Anoniem
alpha (0.0.0/0.0) - beta (0.0.x/0.x) - RC (0.x/0.x.x) - Final (x.x.x/x.x)
Zo begrijp ik het toch, los van build en enig andere info. En anders werk ik al jaren verkeerd...

Windows 7 heeft een kans, persoonlijk vind ik ergens 1 ding gewoon niet kloppen.
Als alle gebruikers minder last van UAC willen, en MS luisterd, en daarna is het weer niet goed, dat er gewoon iets niet helemaal juist zit.

Op de beta van W7 dat ik draai moet ik nog steeds 5 keer klikken voor iets eindelijk verwijderd/gestard is.
Is UAC dan echt weg onveilig?

Ik gebruik thuis XP, omdat vista me nooit heeft aangesproken. virussen? Nee dank je, als ik gewoon werk en surf heb ik niks, ga ik naar gevaarlijke sites? Ja dan heb ik er, maar dank aan Kaspersky dat ze weer weg gaan.

Het licht aan de gebruiker zelf ook ergens. Dat XP daarom geen schuld draagd weet ik niet. Maar die stelling heeft ondertussen iedereen wel gemaakt: doe normaal op je pc en niets gebeurd.

Het internet is een gevaarlijke zone. Zeker in handen van mensen die niet weten wat ze doen.
06-02-2009, 11:13 door Darkman
Ach, UAC staat niet in de hoogste stand.
Als Ms de standaard instelling op z'n hoogst zet is alles opgelost.
Waar hebben we het over? Je moet af en toe op OK klikken.
Door Win7 had ik zoveel inspiratie dat ik Ubuntu ook maar eens geïnstalleerd heb.
Helemaal geweldig, maar ik moet regelmatig mijn hele wachtwoord invoeren, en zo hoort het toch?
Als dit de grootste kritiek op Win7 is dan is het blijkbaar een geweldig produkt.
En ja Win7 is gebaseerd op Vista wat betreft het driver-model, maar er zijn een aantal dingen goed aangepakt.
Mark Russinovich vertelt: http://channel9.msdn.com/shows/Going%20Deep/Mark-Russinovich-Inside-Windows-7/
06-02-2009, 11:19 door Anoniem
Beta of niet, wat maakt het uit.. Volgens mij is er nog nooit een stabiele versie van Windows geweest, XP kwam misschien nog het dichtst in de buurt, na jaren van gesleutel. Iedere keer verbaas ik me weer over de kopers van dit product, die Microsoft/Windows tot op het bot verdedigen.. Welk ander bedrijf krijgt zoiets voorelkaar en vanwaar die behoefte??
19-11-2010, 01:59 door Anoniem
Ruim 22 jaar PC-ervaring heb ik mogen opdoen. Maar sinds de komst van Windows 95 is de lol die ik met het computer had, grotendeels verdwenen. Meer bezig geweest met de zooi zogezegd 'overeind te houden', dan met daadwerkelijk leuk computeren.
En vandaag beste lezertjes is het dan zo ver; ik ga een voorzichtige gooi doen naar de Mac. Een MacBook Pro wordt aangeschaft om eens voorzichtig te snuffelen aan het o-zo-geprezen iOS X. M'n kersverse iPad is al een verademing, laat staan wat mijn ervaring zal zijn met de MBP. Volgens velen moet Apple een verademing zijn ten opzichte van Windows, en ik wil het zo geloven. Ben het helemaal beu met al die vierusrotzooi, waarmee je als rechtgeaarde Windhoos-gebruiker wordt geconfronteerd. Een expert weet al die mooie lekken aan slecht programmeerwerk. En daarom komen haast daags nieuwe updates m'n PC binnen gefietst. Weer wachten tot de updates zijn voltooid, opnieuw opstarten, kijken of er door de zogenaamde verbeteringen ergens niet weer op een andere plek een bitje omflikkert. Microschoft mag voor mij zijn Windhoos houden. Hoe arrogant Apple ook mag zijn, ik geloof zonder meer dat dat gepast is. Fantastisch systeem wat heel intiutief is opgezet. Het schijnt allemaal gewoon te werken! En nog veel stabieler ook! Zie dus uit naar vanavond om m'n 'bookje' zogezegd in mijn hart te sluiten. Ik geloof zonder meer dat computeren dan weer leuk gaat worden...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.