Geekissimo

L’UAC di Windows 7 è meno sicuro di quello di Vista?

 
Andrea Guida (@naqern)
17 Giugno 2009
17 commenti

windows 7 uac

L’User Account Control di Windows Vista (“UAC”, per gli amici intimi) è stato definito da sempre come croce e delizia dell’ultimo OS commercializzato da Microsoft. Il motivo di ciò è presto detto: questa funzionalità consente sì di stroncare sul nascere l’insediamento nel sistema di software malevolo, ma al contempo tempesta l’utente con richieste che ne rallentano drasticamente il lavoro.

Per affrontare questa situazione e ridurre notevolmente le “seccature” agli utenti, in quel di Redmond hanno ben pensato di introdurre in Windows 7 dei processi (blocco note, calcolatrice ed altro) in grado di bypassare il controllo account utente quando impostato sulle opzioni di default. Una mossa “di facciata” che, com’è stato dimostrato, potrebbe consentire a dei malintenzionati di introdurre porzioni di codice maligno nella memoria di uno dei processi “speciali” e prendere facilmente possesso delle macchine, il tutto sfruttando le API standard ultra-documentate.

A questo punto ci sono due notizie, una buona ed una cattiva. Quella buona è che Microsoft ha recepito il messaggio, quella cattiva è che non pare voler intervenire su questo “problemino”.


La “difesa d’ufficio” del gruppo di Redmond è stata affidata a Mark Russinovich, il quale ha scritto che “in Windows non c’è solo l’UAC come linea di difesa, ma ci sono anche le funzionalità Data Execution Prevention (DEP), Address Space Load Randomization (ASLR), la modalità protetta di IE, lo SmartScreen Filter di IE8 e Windows Defender“.

Il noto software engineer ha poi completato il suo intervento aggiungendo che “dal punto di vista dei malware, le impostazioni predefinite dell’UAC di Windows 7 non sono né più né meno sicure di quelle presenti in Vista“.

Sarà. Intanto, è stato confermato da più parti che impostando il controllo account utente di “sette” al livello di protezione massimo (quello di default nel vituperato OS precedente, ndr) il “buco” scompare e l’utente viene avvertito ad ogni azione “delicata” compiuta sul sistema.

Ma è davvero così difficile bilanciare sicurezza ed user-friendliness?

Via | OSNews
Potrebbe interessarti anche
Articoli Correlati
Windows 7 VS XP e Vista: qual è il più sicuro?

Windows 7 VS XP e Vista: qual è il più sicuro?

Esistono davvero tanti modi per passare il proprio tempo libero: c’è chi ama andare al cinema, chi colleziona francobolli e chi pratica sport. Altri, come l’articolista di ZDNet Ed Bott, […]

Windows 7: risolvere il problema dei riavvii continui quando fallisce l’aggiornamento da Vista

Windows 7: risolvere il problema dei riavvii continui quando fallisce l’aggiornamento da Vista

Questa versione di Windows non può essere installata, la versione precedente del sistema è stata ripristinata. Musica e parole di Windows 7. Anzi, della sua procedura d’installazione che ha reso […]

Windows 7, individuata una falla incorreggibile

Windows 7, individuata una falla incorreggibile

Windows 7 è il sistema operativo “made in Redmond” più sicuro della storia. Anzi, no. A mettere in forte dubbio la resistenza del nuovo gioiellino sfornato da Microsoft ci hanno […]

Windows 7: ecco come sarà il nuovo UAC

Windows 7: ecco come sarà il nuovo UAC

Come ormai ben saprete, nel correre incontro alle richieste dell’utenza Windows, casa Microsoft si è apprestata a modificare anche la tanto discussa funzionalità di controllo account utente introdotta in Vista. […]

User Account Control, stato dell’arte e promesse su Windows 7

User Account Control, stato dell’arte e promesse su Windows 7

Cari lettori, abbiamo già parlato in questa sede del “leggendario” sistema operativo Windows 7, il probabile successore di Vista. La fame di rumors è davvero tanta e, come non mai, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1dark0

    notizia abbastanza nota, comunque per bypassare il problema, basta aumentare al massimo livello il UAC.
    io l’ho fatto da subito.
    salve gechi

    17 Giu 2009, 10:10 am Rispondi|Quota
  • #2dark0

    ma se non mi censurate un post si, un post no, non siete proprio contenti he?
    ma levatela sta cazzata della censura che sembrate una repubblica delle bananas!

    17 Giu 2009, 10:12 am Rispondi|Quota
  • #3luke

    bravo dark0 così appena sposti il mouse windows ti chiederà se vuoi muoverlo,ogni singola lettera che scriverai ogni cartella che aprirai windows ti chiederà il permesso, guarda te se sono io che devo alzare il livello di protezione e non è la casa madre che lo fa per un sistema operativo che pago…

    17 Giu 2009, 10:34 am Rispondi|Quota
  • #4dark0

    @luke
    sono d’accordo con te, ma di solito io giro molto nei siti warez e P2P esteri, e lì beccarsi un malware o un trojan è all’ordine del giorno, alla fine ci ho fatto l’abitudine.
    comunque non nego che microsoft potrebbe fare molto di più.

    17 Giu 2009, 10:44 am Rispondi|Quota
  • #5Sleeping

    Ciao a tutti 🙂
    Scusate, ma non ho capito perché blocco note e calcolatrice dovrebbe creare delle modifiche nel registro o nelle cartelle di sistema tali da dover richiedere l’autorizzazione all’utente…. Sono dei semplici eseguibili che non modificano niente… Grazie per la delucidazione 🙂

    17 Giu 2009, 10:46 am Rispondi|Quota
  • #6Film Gratis

    Questi UAC sono una rottura. Io lo disabilito 😀

    17 Giu 2009, 11:11 am Rispondi|Quota
  • #7Gyo

    @ Sleeping:
    Per la calcolatrice sono daccordo con te, si tratta di un software il cui unico output è sul video.
    Il blocco note invece potrebbe essere utilizzato per modificare file di configurazione nelle cartelle di sistema di windows o di alcuni programmi.
    Non ho capito bene se il blocco note godrà di questa white-list su tutto il sistema, ma se così non fosse in realtà non vedo la notizia: su Vista io apro tranquillamente il blocco note e scrivo file nelle cartelle dell’utente anche con lo UAC attivato.

    17 Giu 2009, 11:13 am Rispondi|Quota
  • #8Fabio

    Ma è così difficile impostare il sistema in modo che l’utente predefinito non sia amministratore? Mah!

    17 Giu 2009, 11:42 am Rispondi|Quota
  • #9Greg

    Ah, ah, ah: Vista reclamavate perché era troppo sicuro, 7 reclamate perché non è abbastanza sicuro. Se fossi Microsoft vi manderei tutti a quel paese!

    17 Giu 2009, 1:14 pm Rispondi|Quota
  • #10Picchio

    ma a me sto UAC non mia ha mai convinto, non è a prova di utonto, basta cliccare ok e il danno è fatto, mentre per certe cose su oltre os (unix like per sempio) ci vuole la password di root per certe operazioni che solo l’amministratore possiede

    17 Giu 2009, 1:28 pm Rispondi|Quota
  • #11antiufo

    Notepad e Calc non sono automaticamente elevati, la lista completa degli eseguibili che possono essere elevati senza UAC è disponibile qui:
    http://www.withinwindows.com/2009/05/02/short-windows-7-release-candidate-auto-elevate-white-list/

    17 Giu 2009, 1:38 pm Rispondi|Quota
  • #12Stewie

    perche, c’è qualcuno che lo usa l’UAC? mai usato e sono rimasto vivo lo stesso.

    17 Giu 2009, 6:14 pm Rispondi|Quota
  • #13StefanoV

    La prima cosa che levo al mio pc appena formattato è proprio UAC… e la seconda se è un notebook con programmi preinstallati è l’antivirus ke impalla tutto e non serve a nulla…

    18 Giu 2009, 12:19 am Rispondi|Quota
  • #14Energia

    luke dice:

    bravo dark0 così appena sposti il mouse windows ti chiederà se vuoi muoverlo,ogni singola lettera che scriverai ogni cartella che aprirai windows ti chiederà il permesso, guarda te se sono io che devo alzare il livello di protezione e non è la casa madre che lo fa per un sistema operativo che pago…

    Uso Vista e la situazione non mi sembra drammatica come l’hai descritta. Ho notato che i peggiori critici di Vista sono quelli che non lo conoscono. Sei tra quelli?

    L’UAC si attiva solo se una applicazione tenta di modificare il sistema operativo. Muovere il mouse non mi sembra rientri tra questi casi.
    (L’UAC interviene per installazioni, aggiornamenti, disinstallazioni…)

    18 Giu 2009, 8:57 am Rispondi|Quota
  • #15theory

    @Energia

    non è proprio esatto; UAC scatta se il programma richiede privilegi di amministratore per essere eseguito (e dall’uscita di Vista i programmi che fanno scattare UAC sono in netto calo, segno che con XP i programmatori usavano i privilegi alla [email protected] anche solo per scrivere “Hello world!” a video). Su 7 la prima cosa che faccio è sempre riportare UAC al livello di Vista (dove non mi sono MAI e dico MAI preso un virus, Avira Antivir ormai lo uso solo per ciucciare RAM 😛 )

    23 Ago 2009, 2:42 pm Rispondi|Quota
  • #16InfectMaster

    luke, Stewie, Picchio, Film Gratis, StefanoV, grazie di esistere.
    Faccio malware professionale (rootkit etc.) che grazie a voi continuerà a funzionare e infettare milioni di persone. Grazie di cuore per dare anche a noi la possibilità di lavorare bene.

    -InfectMaster from Russia

    (Ovviamente è ironico questo msg! ;))

    28 Nov 2009, 10:33 am Rispondi|Quota
  • #17MrX

    @Picchio https://www.geekissimo.com/2009/06/17/luac-di-wind

    <ma a me sto UAC non mia ha mai convinto, non è a prova di utonto, basta cliccare ok e il danno è fatto, mentre per certe cose su oltre os (unix like per sempio) ci vuole la password di root per certe operazioni che solo l’amministratore possiede>

    Evidentemente non conosci affatto UAC e il Secure Desktop su cui ti si apre.
    Inoltre se proprio vuoi l'inutile password (perchè c'è il Secure Desktop su Vista/Win7) in più la puoi avere modificando questa chiave di registro:

    [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionPoliciesSystem]
    ConsentPromptBehaviorAdmin REG_DWORD 0x2

    (2= requester Continua, Annulla; 1= chiedi pass)

    28 Nov 2009, 9:44 am Rispondi|Quota
Trackbacks & Pingback
  1. Windows 7 VS XP e Vista: qual è il più sicuro? - Geekissimo