Microsoft heeft Windows Vista voorzien van UAC. Deze beveiligingsmethode zorgt ervoor dat er eerst toestemming nodig is van een administrator voordat de software gedraaid wordt. Microsoft heeft echter niet gekozen voor een Unix-achtige opzet. Dit omdat het niet veilig zou zijn.
Windows Vista’s UAC geeft elke keer een melding wanneer er een applicatie gedraaid moet worden. Dit in tegenstelling tot Unix-gebaseerde systemen. Deze werken met setuid en sudo. Deze beveiligingsmethoden werken door middel van een root die men één keer invoert per sessie.
Omdat UAC elke keer vraagt of de applicatie gedraaid mag worden hoopt Microsoft dat softwareontwikkelaars hun programma’s zo gaan schrijven dat ‘standaardgebruikers’ ze ook kunnen draaien. Unix-gebaseerde systemen vragen één keer om een bevestiging of het gedraaid mag worden, en daarna niet meer. Deze instellingen zijn overigens gemakkelijk te veranderen.
Aaron Magosis van Microsoft: "Het verhogen van rechten door setuid en sudo is al jaren een plaag voor Unix-achtige systemen." Op het feit dat UAC blijft vragen heeft hij de volgende reactie: "Hoe zorg je ervoor dat een kwaadaardige gebruiker de applicatie niet voor andere doeleinden dan waarvoor bedoeld kan gebruiken? En net zo belangrijk, hoe zorg je ervoor dat de malware die de sessie van de gebruiker heeft geïnfecteerd, geen setuidapplicatie kan programmeren om het systeem over te nemen?"
Met de nieuwe UAC hoopt Microsoft de gebruikers meer oplettend te maken: "Het is daarom belangrijk dat Windows zoveel mogelijk doet om dit te voorkomen. Dit is ook de reden waarom Windows-services geen interactie meer met de desktop hebben. Het kiezen voor de setuid problemen waar Unix mee moet leven is dan ook geen slimme keuze."
13 uur geleden
