L’UAC di Windows 7 è meno sicuro di quello di Vista?
L’User Account Control di Windows Vista (“UAC”, per gli amici intimi) è stato definito da sempre come croce e delizia dell’ultimo OS commercializzato da Microsoft. Il motivo di ciò è presto detto: questa funzionalità consente sì di stroncare sul nascere l’insediamento nel sistema di software malevolo, ma al contempo tempesta l’utente con richieste che ne rallentano drasticamente il lavoro.
Per affrontare questa situazione e ridurre notevolmente le “seccature” agli utenti, in quel di Redmond hanno ben pensato di introdurre in Windows 7 dei processi (blocco note, calcolatrice ed altro) in grado di bypassare il controllo account utente quando impostato sulle opzioni di default. Una mossa “di facciata” che, com’è stato dimostrato, potrebbe consentire a dei malintenzionati di introdurre porzioni di codice maligno nella memoria di uno dei processi “speciali” e prendere facilmente possesso delle macchine, il tutto sfruttando le API standard ultra-documentate.
A questo punto ci sono due notizie, una buona ed una cattiva. Quella buona è che Microsoft ha recepito il messaggio, quella cattiva è che non pare voler intervenire su questo “problemino”.
La “difesa d’ufficio” del gruppo di Redmond è stata affidata a Mark Russinovich, il quale ha scritto che “in Windows non c’è solo l’UAC come linea di difesa, ma ci sono anche le funzionalità Data Execution Prevention (DEP), Address Space Load Randomization (ASLR), la modalità protetta di IE, lo SmartScreen Filter di IE8 e Windows Defender“.
Il noto software engineer ha poi completato il suo intervento aggiungendo che “dal punto di vista dei malware, le impostazioni predefinite dell’UAC di Windows 7 non sono né più né meno sicure di quelle presenti in Vista“.
Sarà. Intanto, è stato confermato da più parti che impostando il controllo account utente di “sette” al livello di protezione massimo (quello di default nel vituperato OS precedente, ndr) il “buco” scompare e l’utente viene avvertito ad ogni azione “delicata” compiuta sul sistema.
Ma è davvero così difficile bilanciare sicurezza ed user-friendliness?
Via | OSNews