hit counter
18 February 2009

Windows 7: lo User Account Control modificato dopo il feedback degli utenti

Nei giorni scorsi non si parlava d'altro rispetto al tema Windows 7 Security: le frasi sulla bocca di tanti articoli erano "Windows 7 meno sicuro di Windows Vista", "sacrificata la sicurezza a vantaggio dell'usabilità", tutte riferite al fatto che la nuova implementazione dello User Account Control (UAC) in Windows 7, nella sua impostazione predefinita, sembrava poter permettere a del malware, potenzialmente, di auto-elevare i propri privilegi a livello di amministratore e di disabilitare lo UAC senza che l'utente potesse accorgersene. Mi sono morso le mani per l'impossibilità di approfondire la problematica tecnica e quindi di bloggare al riguardo, tanto il tema mi sta a cuore: una prima veloce verifica diretta con il mio amico e collega Dario Brambilla e il suo Windows 7 (io sto rinviando da giorni di metterlo sul mio portatile...) sembrava confermare che il punto di partenza per questo apparente attacco era sempre e comunque del codice non autorizzato che doveva essere entrato in qualche altro modo e che doveva essere eseguito con i privilegi amministrativi. Certo l'assenza di conferma in caso di modifica dell'UAC ci faceva un po' storcere il naso... ma ero già sul piede di guerra, pronto a scrivere un nuovo post della mia rubrica Anti-FUD (da tempo non aggiornata), pronto a difendere a spada tratta lo UAC spiegando come questo problema segnalato non potesse considerarsi una vulnerabilità di sicurezza, ma un effetto collaterale della maggiore usabilità (come poi è stato fatto da questo post del blog di E7). Ma ancora una volta il ritardo con cui ho postato è stato provvidenziale: postare ora su questo argomento mi permette di ammirare e segnalarvi un post che per tanti versi è rivoluzionario, sia nei toni che nei contenuti

UAC Feedback and Follow-Up

Tecnicamente il post segnala che la Release Candidate conterrà due modifiche:

First, UAC control panel will run in a high integrity process, which requires elevation. (...) Second, changing the level of the UAC will also prompt for confirmation.

La prima è la correzione di un bug confermato, la seconda, incredibilmente, una funzionalità richiesta a gran voce dai commenti sul blog E7!

In questo post quasi quasi non riconosco la mia vecchia Microsoft, tante volte in passato ingessata dall'approccio PR: vedo invece con piacere una nuova Microsoft che riesce a mettersi in discussione e ad ascoltare una buona volta le richieste degli utenti quando sono ragionevolissime, come in questo caso.

Gustatevi il post e anche i suoi numerosi commenti.

Altri post/risorse correlate:

Share this post :
Filed under: ,
 

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS

Comments

# Alberto Palillo said:

Dopo le "scoppole" prese da MS per quanto riguarda proprio la sicurezza, non penso che possa più prenderla sottogamba come faceva allegramente prima.

L'addolcimento dello UAC è figlio di una cultura poco attenta alla sicurezza che la MS stessa ha contribuito a creare nei suoi utenti. Con installazioni che non rendono obbligatorie le password di administrator e utenti (oddio, non è che sia chissà che cosa, ma seve a far entrare nell'ordine delle idee che c'è questo concetto arcano chiamato sicurezza); creazione di utenti amministratori di default (in xp, in fase di installazione, ne puoi creare fino ad otto, tutti amministratori); una serie di automatismi di IE che consentivano di scaricare e installare qualunque cosa senza interazione da parte dell'utente (activex rules). Il tutto per rendere più comoda la vita agli utenti, con risultati devastanti.

Gia con Vista ho avuto l'impressione di un cambio di rotta in proposito (nonostante i miei dubbbi sullo UAC). Certo renderlo più morbido perchè l'utente si sente infastidito da un avviso sulla sicurezza del sistema, sarebbe stato un gran bel passo indietro.

La gente deve capire che chiudere la porta di casa a chiave a doppia o tripla mandata è una gran rottura di scatole, ma è l'unico modo per avere la ragionevole speranza di non ritrovare la casa svaligiata al ritorno. E per MS penso non sarà un compito facile.

Vedremo

18 February 09 at 7:36 PM
# pennino said:

Ciao,

Due domande:

1) se la premessa è che il codice già presente sul PC non "conta" in termini di rischio perché è già entrato sul PC.. allora UAC a cosa dovrebbe servire ?

2) in che modo la modifica introdotta dovrebbe prevenire questo tipo di attacco ?

http://www.pretentiousname.com/misc/win7_uac_whitelist2.html

per quanto si vede, del codice "non elevato" è in grado di "elevarsi" in maniera del tutto silenziosa sfruttando gli eseguibili in whitelist. Se è davvero così, le impostazioni di default di Windows 7 sono praticamente analoghe a non avere nessuna protezione.

19 February 09 at 5:24 PM
# Feliciano Intini said:

Ciao Alberto e pennino, conto di rispondervi appena possibile, a presto!

25 February 09 at 4:03 AM

Leave a Comment

Comment Policy: No HTML allowed. URIs and line breaks are converted automatically. Your e–mail address will not show up on any public page.

(required) 
(optional)
(required) 

  
Enter Code Here: Required
Page view tracker