Why Windows 7's Default UAC Is Insecure
Demo-Video
Da hat Microsoft beim Versuch UAC zu verbessern, indem die Nutzer seltener mit den Bestätigungsdialogen konfrontiert werden, wohl ins Klo gegriffen. Anstatt die eigenen Programme an die Veränderungen anzupassen, hat man lieber die Abkürzung genommen und eine
Whitelist für Microsoftprogramme eingebaut. Word und Notepad brauchen den Nutzer z. B. nicht zu fragen und kommen auch so an Adminrechte, Programme die nicht von MS sind hingegen schon.
Das ist wirklich eine tolle Idee und führt das ganze Konzept ad absurdum. Jetzt braucht ein Schadprogramm nur dafür sorgen, dass es von einem Microsoftprogramm ausgeführt wird und schon hat es sich an UAC vorbeigemogelt und installiert.
Während ich bei Vista noch davon abraten würde UAC abzustellen, macht es bei 7 quasi keinen Unterschied ob man es bei den Standardeinstellungen belässt oder abstellt. Der Schutzeffekt ist im Endeffekt derselbe. Es wird nicht lange dauern bis sich das Programmierer von Schadprogrammen zu Nutze machen.
Das Tollste daran ist, der Nutzer kann nicht selbst bestimmen welche Programme auf der Whitelist sind und welche nicht. Wer also nicht möchte, dass seine Windows 7-Installation sich genauso leicht einen Virus einfängt wie XP, der kann das auf 2 Wegen erreichen:
1. Er stellt bei den UAC-Einstellungen den Regler auf die höchste Stufe. Dadurch wird die Liste deaktiviert und Windows 7 verhält sich wie Vista.
2. Man erstellt einen separaten Nutzer mit Adminrechten und Passwort und entzieht dem standardmäßig benutzen Account die Adminrechte. Ohne Passworteingabe kommt dann kein Programm an Adminrechte. (Das ist mehr oder weniger die seit mehreren Jahrzehnten im Unix-Bereich bewährte Methode.

)
Das ist wohl Microsofts Konjunkturprogramm für Symantec, Kaspersky & Co.
Ein RC ist ja eigentlich schon die Final, nur wird noch ein bisschen Finetuning dran gemacht - sollte man bei Windows 7 nicht updaten können auf die Final, dann wäre es kein RC
Jain, RC heißt ja schließlich Release
Candidate, d. h. wenn noch ein schwerwiegendes Problem gefunden wird, kann sich noch so manches Detail ändern. Nur neue Funktionen kommen normalerweise nicht mehr hinzu. Bei Linux-Distros ist es z. B. nicht ungewöhnlich, dass es mal 2 oder 3 RCs vor dem eigentlichen Release gibt.