UAC não é um recurso de segurança

27/02/2007 — Por Rodrigo P. Ghedin — Categoria(s): Notícias Comente!

Hello there! If you are new here, you might want to subscribe to the RSS feed for updates on this topic.

Àqueles que andam criticando o UAC (User Account Control) do Windows Vista, aquele novo recurso que pede confirmação do usuário para efetuar mudanças e ações importantes, um aviso de Redmond: não se trata de um recurso de segurança. Segundo Mark Russinovich, através de um post num blog da TechNet, o UAC, bem como o modo protegido do Internet Explorer, são necessários para o perfeito funcionamento do Integrity Levels (IL), que é como a Microsoft chama o nível de usuário com privilégios limitados. Ainda no post, Russinovich explica que o Windows Vista traz um equilíbrio entre segurança e conveniência, e que, desta forma, tanto o UAC, quanto o modo protegido do IE, foram criados para abrir espaço no IL, a fim de promover compatibilidade com aplicações neste nível, e também facilitar o uso do PC.

A Microsoft já havia comentado algo sobre esta questão há algum tempo, mas segundo o comunicado, fazia necessário reforçar o alerta para evitar que, por exemplo, analistas de segurança chamada o UAC de “piada”.

De minha parte, acho isso uma discussão totalmente irrelevante e desnecessária. Narf.

Fonte: Bink.nu.