微软Windows 7 Beta版本中改进的UAC(用户帐户控制)功能虽然更方便用户使用,不过前些日子网上爆出了Windows7Beta的UAC安全漏洞问题。当恶意软件试图关闭UAC功能时,系统不会提示用户。
在问题出现后,微软一直坚称此功能不是漏洞,但他们将在下一个测试版本中做出改动。微软拒不认错的态度激起了网络上的抗议,目前Windows首席工程师StevenSinofsky和微软核心操作系统业务副总裁JonDeVaan只好联合出面表示,他们承认UAC的设计有些问题,而且知道这样做有风险。
“我们不知道这样做会把事情搞糟。因为我们可能在博客中介绍了一个不当的设计,或是一个很好的设计,我们没在博客中解释清楚而造成混乱。UAC功能有优势劣势,我们两方面的意见都听。用户和我们之间的对话没有隔阂,我们将尽最大的努力改善问题”
他们两人表示,在下一个Windows 7测试版,即RC版本中,UAC功能将会做出改善。
“通过用户的反馈,我们将在Windows7RC版本中做出两个改动,首先,UAC控制面板默认将设置为最高安全级别。这也是之前操作系统(Vista)的默认设置。第二,任何改动UAC设置的动作都需要经过确认。”