Andrea Guida (@naqern)
17 Giugno 2009
L’
User Account Control di
Windows Vista (
“UAC”, per gli amici intimi) è stato definito da sempre come croce e delizia dell’ultimo OS commercializzato da
Microsoft. Il motivo di ciò è presto detto: questa funzionalità consente sì di stroncare sul nascere l’insediamento nel sistema di software malevolo, ma al contempo tempesta l’utente con richieste che ne rallentano drasticamente il lavoro.
Per affrontare questa situazione e ridurre notevolmente le “seccature” agli utenti, in quel di Redmond hanno ben pensato di introdurre in
Windows 7 dei processi (
blocco note, calcolatrice ed altro) in grado di bypassare il controllo account utente quando impostato sulle opzioni di default. Una mossa “
di facciata” che,
com’è stato dimostrato, potrebbe consentire a dei malintenzionati di introdurre porzioni di codice maligno nella memoria di uno dei processi “speciali” e prendere facilmente possesso delle macchine, il tutto sfruttando le API standard ultra-documentate.
A questo punto ci sono due notizie, una buona ed una cattiva. Quella buona è che Microsoft ha recepito il messaggio, quella cattiva è che non pare voler intervenire su questo “problemino”.
La “difesa d’ufficio” del gruppo di Redmond è stata affidata a
Mark Russinovich, il quale ha scritto che “
in Windows non c’è solo l’UAC come linea di difesa, ma ci sono anche le funzionalità Data Execution Prevention (DEP), Address Space Load Randomization (ASLR), la modalità protetta di IE, lo SmartScreen Filter di IE8 e Windows Defender“.
Il noto software engineer ha poi completato il suo intervento aggiungendo che “dal punto di vista dei malware, le impostazioni predefinite dell’UAC di Windows 7 non sono né più né meno sicure di quelle presenti in Vista“.
Sarà. Intanto, è stato confermato da più parti che impostando il controllo account utente di “sette” al livello di protezione massimo (quello di default nel vituperato OS precedente, ndr) il “buco” scompare e l’utente viene avvertito ad ogni azione “delicata” compiuta sul sistema.
Ma è davvero così difficile bilanciare sicurezza ed user-friendliness?
#1dark0
notizia abbastanza nota, comunque per bypassare il problema, basta aumentare al massimo livello il UAC.
io l’ho fatto da subito.
salve gechi
#2dark0
ma se non mi censurate un post si, un post no, non siete proprio contenti he?
ma levatela sta cazzata della censura che sembrate una repubblica delle bananas!
#3luke
bravo dark0 così appena sposti il mouse windows ti chiederà se vuoi muoverlo,ogni singola lettera che scriverai ogni cartella che aprirai windows ti chiederà il permesso, guarda te se sono io che devo alzare il livello di protezione e non è la casa madre che lo fa per un sistema operativo che pago…
#4dark0
@luke
sono d’accordo con te, ma di solito io giro molto nei siti warez e P2P esteri, e lì beccarsi un malware o un trojan è all’ordine del giorno, alla fine ci ho fatto l’abitudine.
comunque non nego che microsoft potrebbe fare molto di più.
#5Sleeping
Ciao a tutti 🙂
Scusate, ma non ho capito perché blocco note e calcolatrice dovrebbe creare delle modifiche nel registro o nelle cartelle di sistema tali da dover richiedere l’autorizzazione all’utente…. Sono dei semplici eseguibili che non modificano niente… Grazie per la delucidazione 🙂
#6Film Gratis
Questi UAC sono una rottura. Io lo disabilito 😀
#7Gyo
@ Sleeping:
Per la calcolatrice sono daccordo con te, si tratta di un software il cui unico output è sul video.
Il blocco note invece potrebbe essere utilizzato per modificare file di configurazione nelle cartelle di sistema di windows o di alcuni programmi.
Non ho capito bene se il blocco note godrà di questa white-list su tutto il sistema, ma se così non fosse in realtà non vedo la notizia: su Vista io apro tranquillamente il blocco note e scrivo file nelle cartelle dell’utente anche con lo UAC attivato.
#8Fabio
Ma è così difficile impostare il sistema in modo che l’utente predefinito non sia amministratore? Mah!
#9Greg
Ah, ah, ah: Vista reclamavate perché era troppo sicuro, 7 reclamate perché non è abbastanza sicuro. Se fossi Microsoft vi manderei tutti a quel paese!
#10Picchio
ma a me sto UAC non mia ha mai convinto, non è a prova di utonto, basta cliccare ok e il danno è fatto, mentre per certe cose su oltre os (unix like per sempio) ci vuole la password di root per certe operazioni che solo l’amministratore possiede
#11antiufo
Notepad e Calc non sono automaticamente elevati, la lista completa degli eseguibili che possono essere elevati senza UAC è disponibile qui:
http://www.withinwindows.com/2009/05/02/short-windows-7-release-candidate-auto-elevate-white-list/
#12Stewie
perche, c’è qualcuno che lo usa l’UAC? mai usato e sono rimasto vivo lo stesso.
#13StefanoV
La prima cosa che levo al mio pc appena formattato è proprio UAC… e la seconda se è un notebook con programmi preinstallati è l’antivirus ke impalla tutto e non serve a nulla…
#14Energia
luke dice:
Uso Vista e la situazione non mi sembra drammatica come l’hai descritta. Ho notato che i peggiori critici di Vista sono quelli che non lo conoscono. Sei tra quelli?
L’UAC si attiva solo se una applicazione tenta di modificare il sistema operativo. Muovere il mouse non mi sembra rientri tra questi casi.
(L’UAC interviene per installazioni, aggiornamenti, disinstallazioni…)
#15theory
@Energia
non è proprio esatto; UAC scatta se il programma richiede privilegi di amministratore per essere eseguito (e dall’uscita di Vista i programmi che fanno scattare UAC sono in netto calo, segno che con XP i programmatori usavano i privilegi alla c@xxo anche solo per scrivere “Hello world!” a video). Su 7 la prima cosa che faccio è sempre riportare UAC al livello di Vista (dove non mi sono MAI e dico MAI preso un virus, Avira Antivir ormai lo uso solo per ciucciare RAM 😛 )
#16InfectMaster
luke, Stewie, Picchio, Film Gratis, StefanoV, grazie di esistere.
Faccio malware professionale (rootkit etc.) che grazie a voi continuerà a funzionare e infettare milioni di persone. Grazie di cuore per dare anche a noi la possibilità di lavorare bene.
-InfectMaster from Russia
(Ovviamente è ironico questo msg! ;))
#17MrX
@Picchio https://www.geekissimo.com/2009/06/17/luac-di-wind…
<ma a me sto UAC non mia ha mai convinto, non è a prova di utonto, basta cliccare ok e il danno è fatto, mentre per certe cose su oltre os (unix like per sempio) ci vuole la password di root per certe operazioni che solo l’amministratore possiede>
Evidentemente non conosci affatto UAC e il Secure Desktop su cui ti si apre.
Inoltre se proprio vuoi l'inutile password (perchè c'è il Secure Desktop su Vista/Win7) in più la puoi avere modificando questa chiave di registro:
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
ConsentPromptBehaviorAdmin REG_DWORD 0x2
(2= requester Continua, Annulla; 1= chiedi pass)
#18StromLem
[url=https://stromectolgf.online/#]ivermectin otc[/url] ivermectin buy australia
#19MichealGlach
[url=https://gabapentin.icu/#]neurontin price in india[/url] neurontin 400 mg capsules
#20MichealGlach
[url=https://cipro.best/#]cipro online no prescription in the usa[/url] cipro for sale
#21MichealGlach
[url=https://erectionpills.best/#]ed pill[/url] non prescription erection pills
#22Robertonok
[url=https://stromectoltrust.com/#]stromectol 3mg tablets[/url] ivermectin for ferrets
#23Geraldpex
[url=https://erectionpills.shop/#]non prescription ed drugs[/url] generic ed drugs
#24Geraldpex
[url=https://allpharm.store/#]best canadian mail order pharmacies[/url] Voveran
#25Geraldpex
[url=https://erectionpills.shop/#]ed medication online[/url] ed meds
#26KeithGlove
[url=https://erectionpills.shop/#]ed pills gnc[/url] natural remedies for ed