Công ty cố thuyết phục người dùng kiểm tra xem sự nhắc nhở thường xuyên của UAC có thực sự được bật hay không.
Microsoft khuyến cáo người dùng hãy luôn bật một tính năng bảo mật Windows vốn bị chỉ trích nhiều, ngay cả khi họ nói rằng có nhiều phần mềm độc hại (malware) đang vô hiệu hóa công cụ.
User Account Control (UAC) là tính năng xuất hiện lần đầu trong Vista và được sửa đổi trong Windows 7. UAC nhắc nhở người dùng chấp thuận một số hành động nào đó, trong đó có việc cài đặt phần mềm.
Tuần trước, đơn vị Malware Protection Center của Microsoft (MMPC) cho biết, ngày càng có nhiều malware tìm cách tắt UAC như là một cách để che giấu sự hiện diện của chúng trên các PC bị nhiễm.
Để vô hiệu hóa UAC, mã tấn công phải khai thác lỗi cho phép tin tặc giành được quyền quản trị (administrative) hoặc lừa người sử dụng nhấn vào nút "OK" trên một nhắc nhở UAC. Cả 2 điều này đều không phải là khó khăn.
Một số mối đe dọa phổ biến nhất đang lưu hành hiện nay - bao gồm cả họ virus Sality, rootkit Alureon, trojan Bancos, worm Rorpian, phần mềm chống virus giả mạo - có các biến thể có thể tắt UAC, ông Joe Faulhaber của đội MMPC cho biết trong một bài viết đăng trên blog của nhóm.
Gần 25% PC thông báo phát hiện malware cho Microsoft có UAC bị tắt, hoặc vì những “trò hề” của malware, hoặc vì người sử dụng đã tắt nó đi.
Ông Faulhaber đã cung cấp một liên kết tới những hướng dẫn để bật/tắt UAC trên Vista. Chúng cũng có thể được sử dụng trên Windows 7, nhưng bước cuối cùng là kéo thanh trượt tới "Never Notify" (Không bao giờ thông báo) để tắt UAC.