Windows 7 meno sicuro per scelta?

Microsoft accoglie le richieste degli utenti e ammorbidisce l'UAC. Ma nel farlo apre le porte ad un nuovo tipo di attacco. Che però potrebbe non essere poi così pericoloso

Roma – A sollevare la questione ci ha pensato Long Zheng , sulle pagine del suo blog Start Something . Che Microsoft abbia deciso di dare ascolto ai molti utenti che hanno giudicato lo User Account Control (UAC) di Vista un po’ troppo invadente è ormai cosa nota : ma che nel farlo abbia potuto commettere un errore tale da compromettere del tutto la sicurezza del sistema operativo è la tesi sostenuta da Zheng assieme a Rafael Rivera. Per dimostrarlo ha anche pubblicato un attacco proof-of-concept: programmandolo in VBScript.

La tesi di Zheng è la seguente. Il nuovo UAC non è più configurato per avvisare di qualunque modifica apportata al sistema, e attribuisce al software installato da Microsoft stessa dei certificati che dovrebbero garantire l’attivazione e disattivazione di certe caratteristiche dell’OS basandosi sul riconoscimento dei certificati. Il problema, spiega il blogger, è che anche l’UAC fa parte di questo meccanismo : se disabilitato l’utente non viene avvisato. E basta una combinazione di tasti digitata via script per farlo.

In pratica, tramite una serie di input, UAC si spegne da solo senza neppure mostrare una singola finestra di conferma. Per funzionare, l’utente attivo sulla macchina deve appartenere al gruppo degli Administrator : una circostanza neppure troppo rara, ma che pone appunto un limite a questa falla, visto anche che Microsoft ha già chiarito che non intende modificare alcunché di questo aspetto del suo sistema operativo di prossima uscita (e potrebbe essere più prossima di quanto si sia fin qui prospettato).

È vero che un sistema di sicurezza che può essere messo fuori uso da un trucchetto come una combinazione di tasti di una tastiera virtuale è davvero una circostanza insolita, ma è altrettanto vero – come ricorda InformationWeek – che un attacco del genere dovrebbe venire veicolato da un file arrivato da Internet, e che il sistema operativo dovrebbe comunque avvisare che si sta per eseguire del codice scaricato dalla rete e che dunque potrebbe non essere sicuro. Un livello di sicurezza in più, quindi, esiste già : e ci sono anche altri espedienti che possono mettere al sicuro dalla vulnerabilità descritta da Zheng.

Innanzi tutto l’utente può, a suo piacimento, variare le impostazioni UAC per ripristinare una modalità simile a quella di Vista. Noiosa, probabilmente, con i suoi continui alert di sicurezza che interrompono il lavoro, ma efficace. In secondo luogo, ma questo è un obiettivo che dovrebbe essere quasi dato per scontato, si potrebbe evitare di lavorare (o usare il proprio PC per diletto) utilizzando un account Administrator : che è la modalità di default al termine dell’installazione, ma che buona norma vorrebbe disattivata non appena si terminano le normali procedure di manutenzione della macchina.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • antonio scrive:
    Perché avete cancellato il commento?
    Ancora una volta per qualche strano motivo mi cancellate i commenti, la smettete?Ho fatto un paragone con il "digital donkey", un progetto VERO nel quale si sono montate le apparecchiature satellitari su un asino.Guardare qui:http://thedailywtf.com/Articles/Virtudyne_0x3a__The_Digital_Donkey.aspx
  • freeeak scrive:
    il wimax qua funziona,promuovete quello
    il wimax qua funziona, promuovete quello, io in alto adige ho dei clienti che abitano in zone montane dove hanno installato un antenna sul tetto per usare il wimax e devo dire che funziona molto bene, nonostante le mie perplessita iniziali, naturalmente a fornirla non è stata telecom.
    • XYZ scrive:
      Re: il wimax qua funziona,promuovete quello
      - Scritto da: freeeak
      il wimax qua funziona, promuovete quello, io in
      alto adige ho dei clienti che abitano in zone
      montane dove hanno installato un antenna sul
      tetto per usare il wimax e devo dire che funziona
      molto bene, nonostante le mie perplessita
      iniziali, naturalmente a fornirla non è stata
      telecom.Investissero in Italia, che qua ne abbiamo veramente bisogno!Sia come distribuzione del servizio, che come qualità e ovviamente... come costi del servizio, che come al solito sono "immani" rispetto al servizio offerto..Altro che Africa!
    • bubba scrive:
      Re: il wimax qua funziona,promuovete quello
      - Scritto da: freeeak
      il wimax qua funziona, promuovete quello, io in
      alto adige ho dei clienti che abitano in zone
      montane dove hanno installato un antenna sul
      tetto per usare il wimax e devo dire che funziona
      molto bene, nonostante le mie perplessita
      iniziali, naturalmente a fornirla non è stata
      telecom.sicuro non fosse 'semplicemente' hiperlan ?
  • antonio scrive:
    Asino Digitale
    A me sembra che l'idea assomigli tanto a questa:http://thedailywtf.com/Articles/Virtudyne_0x3a__The_Digital_Donkey.aspx
  • omissis scrive:
    a me sembra una cagata pazzesca
    Non per fare il solito post polemico, ma l'Africa ha già terminali satellitari sparsi per il territorio: non milioni, ma ce ne sono. Non capisco che cosa ci sia di così incredibile, i modem satellitari sono decine di migliaia in tutto il mondo e si trovano specialmente nelle zone non raggiunte dalla connettività su cavo(tra cui l'Africa), quindi questo progetto di google mi sembra veramente senza senso, oltre che ipocrita: spacciano per ricerca ("Dai primi risultati, parrebbe che il modo più efficiente di distribuire la connettività sarebbe quello di costruire infrastrutture satellitari in grado di convogliare la banda e distribuirla nei vari centri.") cose che sono già presenti da almeno 5 o 6 anni.
Chiudi i commenti