Microsoft va encore modifier la gestion d'accès dans Windows 7

L'UAC (User Access Control) de nouveau modifié dans Windows 7. Après avoir essuyé de nombreuses critiques quant au comportement de son module de contrôle d'accès dans le prochain Windows, Microsoft a décidé finalement de durcir la procédure de contrôle.

L'UAC, développé pour Vista, devait fournir une couche de sécurité supplémentaire de protection en contrôlant et validant la qualité de l'utilisateur. Un concept certes intéressant, mais qui se traduisait par l'apparition soudaine, et surtout répétitive, de boîtes de dialogue invitant l'utilisateur à confirmer sa demande. Face au tollé provoqué par cette fonction - et qui avait même donné permis à Apple de lancer une campagne de publicité remarquée (I'm a Mac) -, Microsoft avait promis d'alléger la procédure de validation dans Windows 7.

La porte ouverte à des malwares ?

Reste que l'intégration du nouveau comportement de l'UAC dans Windows 7 est sujette à l'usurpation.  Autrement dit, cet assouplissement de la procédure autoriserait un malware à modifier le niveau de sécurité de l'UAC. Pire encore, les procédures de pré-validation d'actions – amenant la diminution des boîtes de dialogue – pourraient être utilisées par des tiers pour l'installation d'un malware. Autant de malfonctions qui ont poussé Microsoft à réviser de nouveau l'UAC.

John DeVaan et Steven Sinofsky, deux responsables du développement de Windows, ont confirmé sur un blog que des modifications seraient réalisées dans la Release Candidate (RC) de Windows 7. Deux changements : d'abord la gestion de l'UAC nécessitera une élévation des privilèges – et donc une validation par un administrateur. Puis toute modification du niveau de sécurité de l'UAC devra être à son tour validée – évitant ainsi des ajustements par un malware.

John DeVaan et Steven Sinofsky n'ont toutefois pas indiqué de date de sortie de la RC de Windows 7. Microsoft a publié la bêta publique de l'OS en janvier.