L'UAC de Windows Vista a beaucoup fait parler d'elle. Windows 7 sera doté d'une UAC lui aussi et déjà cela fait beaucoup parler.

Récemment Microsoft avait indiqué que l'UCA de Windows 7 serait réglée par défaut de façon à être moins chatouilleuse qu'elle n'était sous Vista. Ceci en réponse aux critiques des utilisateurs.

Mais voilà que récemment un certain Long Zheng expert en sécurité a relancé la polémique. Ayant relevé le fait que dans le futur système l'UAC sera configurée par défaut pour ne pas notifier les modifications des paramètres de Windows, y compris pour les changements concernant directement le niveau de notification de l'UAC elle même, il a émis l'opinion que cela constituait directement "une faille de sécurité dans une fonction justement conçue pour protéger le poste client".

A cela Microsoft avait promptement répondu que le code malveillant devait déjà être introduit dans le système pour qu'une telle attaque soit possible, et donc que l'utilisateur ait donné son accord à l'installation de ce programme sur l'ordinateur.

Les informaticiens aiment argumenter et avoir raison :) Long Zheng a alors montré qu'avec ce nouveau paramétrage par défaut, un programme a la possibilité d'élever ses droits au niveau administrateur, et ce toujours sans notification à l'écran.

Microsoft renouvelant alors son argument: "Un tel programme doit déjà être présent sur le système, donc avec l'accord de l'utilisateur.

Microsoft à l'écoute des utilisateurs

Cependant Microsoft ne reste pas figée sur ses positions. Ainsi, sur le blog officiel de Windows 7, Steve Sinofsky, responsable du développement de Windows, et Jon DeVann, ont expliqué de deux changements dans l'UAC de Windows 7 Release Canditate, attendu prochainement. D'abord le contrôle de l’UAC deviendra un processus de haute intégrité, ce qui signifie que tout accès à ce contrôle demandera une élévation de privilège, donc une confirmation de l'utilisateur. Ensuite la modification du niveau de vigilance de l'UAC demandera elle aussi une confirmation, ceci pour éviter qu'un programme malveillant ne puisse faire silencieusement une telle modification.

Le débat est-il clos en ce qui concerne l'UAC ? Rien n'est moins sûr. Mais il est agréable de voir Microsoft très à l'écoute des utilisateurs et réactifs en ce qui concerne leurs critiques et propositions. Nous somme s loin de la bulle de gestation de Vista et c'est tant mieux.