Ocak ayında bir kullanıcı tarafından
Windows 7'de bildirilen açık hala kapatılmadı. Hala tam sürümü çıkmayan yeni işletim sisteminin Kullanıcı Hesap Denetimi (UAC) 4 seviyeden oluşuyor.
Eğer denetimi son seviyeye yani;
Şu durumda beni hiçbir zaman uyarma:
* Programlar
yazılım yüklemeyi veya bilgisayarımda değişiklik yapmayı denediğinde
* Windows ayarlarında değişiklik yaptığımda
ayarına getirdiğinizde karşınıza hiçbir uyarıyı çıkarmıyor.
21 yaşındaki Long Zheng, birkaç hamle sayesinde,
Windows 7'nin varsayılan ayarlarını bu hale getirerek UAC'yi saf dışı etmişti. Bu açığı
Microsoft'a bildirdikten sonra ise Microsoft'tan "Bu bir açık değil. UAC'nin tasarımı böyle ve bunun üzerine bir değişiklik yapılmayacak." cevabı geldi.
"Eğer Microsoft bunun bir
güvenlik açığı olduğunu kabul etmiyor ve üzerine çalışma yapmıyorsa bende bu kodu, üzerinde çalışma yapılması ve bir önlem alınması için yayınlayabilirim" diyen Zheng şu sıralar blogunda bu durumun ciddiyetini anlatan bir video yayınlıyor ve açığın
final sürüm çıkmadan kapatılmasını istiyor.
CHIP