Microsoft sta sviluppando una nuova funzionalitè  in Windows Vista che consentirà  alle aziende di caricare controlli ActiveX sui sistemi senza disporre di privilegi di amministrazione. La nuova funzionalitè , chiamata ActiveX Installer Service, consentirà  di far fornte al nuovo meccanismo di sicurezza UAC (User Account Control).

La funzionalitè  UAC, anche nota come User Account Protection o Least User Access, utilizza l’architettura di protezione di Windows cosè¬ com’era progettata originariamente in Microsoft Windows NT 3.1: tutti gli utenti, inclusi gli amministratori, accedono con un account utente standard. Solo dopo la concessione dell’approvazione, un’applicazione puè² essere eseguita con i privilegi completi dell’utente.

Di default, le attuali versioni di Windows configurano la maggior parte degli account utente come membri del gruppo di amministratori, fornendo tutti i privilegi di sistema. Questo consente agli utenti di installare e configurare tutte le applicazioni e di effettuare modifiche al sistema, ma costituisce nel contempo un serio rischio di sicurezza perchè© i malware writer riescono più facilmente a guadagnare il controllo completo dei sistemi attaccati. Con la funzionalitè  UAC, Vista separa i privilegi e le attivitè  dell’utente standard da quelli amministrativi, riducendo la superficie d’attacco.

UAC bloccherà  anche l’installazione di controlli ActiveX sui sistemi Standard User e le applicazioni aziendali che sfruttano la tecnologia incontreranno problemi nell’implementazione di questi oggetti ActiveX usati per potenziare l’interazione dell’utente con un applicazione. Microsoft ha introdotto ActiveX Installer Service durante la conferenza TechEd 2006, affermando che sarà  una componente opzionale delle SKU Ultimate, Business e Enterprise di Windows Vista. Il nuovo servizio dovrebbe debuttare in Windows Vista RC1 (Release Candidate 1) e sarà  attivo sono sui client in cui verrà  installato.

Le continue richieste di permesso di UAC sono state criticate dai betatester perchè© ritenuto fastidiose ed eccessivamente ripetitive. In Windows Vista RC1, uno degli obiettivi primari di Microsoft sarà  quello di ridurre il numero di richieste di elevazione UAC, che dovrebbero andare scemando a partire dall’installazione del sistema, entro pochi giorni di utilizzo, riducendosi ad apparizioni più rare legate ad eventi meno comuni (come l’aggiunta di nuovo hardware). Il colosso implementerà  anche i cosiddetti “shim di compatibilitè “, correzioni per gli applicativi esistenti che non vengono eseguiti correttamente sotto Standard User. Microsoft lavorerà  con gli ISV per aggiornare le applicazioni che non potranno essere “contrassegnate con gli shim” e per programmare le applicazioni future in modo tale che siano in grado di girare correttamente con privilegi Standard User.