Long Zheng odkrył kolejną lukę w UAC systemu Windows 7. Poprzednia luka pozwala po cichu wyłączyć ochronę UAC. Tym razem luka bezpieczeństwa w Windows 7 Beta, przy domyślnej konfiguracji zabezpieczeń pozwala złośliwej aplikacji samodzielnie podnieść swoje uprawnienia, do uprawnień administratora. Najgorsze jest to, że UAC w trakcie tego procesu ani nie monituje o pozwolenie, ani też nie trzeba wyłączać samego UAC.
Zheng zaleca ręczne podniesienie do najwyższego poziomu wrażliwości UAC w systemie Windows 7 Beta.

Microsoft jeszcze nie skomentował tej luki. Co do poprzedniej oświadczył, że luka nie wprowadza zagrożenia.

Źródło: www.neowin.net