L’User Account Control di Windows Vista non è una barriera di sicurezza

Microsoft negli scorsi mesi ha pubblicizzato molto il nuovo metodo di gestione dei privilegi degli account di sistema chiamato UAC (User Account Control). UAC è stato progettato appositamente per Vista, facendo tesoro dell’esperienza acquisita su Windows XP (dove per la cronaca un utente standard non poteva aprire nemmeno il calendario).

Joanna Rutkowska, divenuta nota dopo la conferenza “Subverting Vista Kernel“, è tornata di nuovo all’attacco dopo un attento studio dell’UAC presente su Windows Vista.
In un suo post di inizio Febbraio infatti ha notato che Windows Vista per ogni programma di setup lanciato propone una maschera dove chiede all’utente se eseguire l’installazione con privilegi “Administrator” (accesso completo al file system e possibilità di caricare driver a livello kernel) oppure annullare l’installazione. Questo vuol dire che ogni volta che l’UAC riconosce un programma di setup propone questa finestra e non c’è modo di installare nemmeno i più semplici applicativi con privilegi bassi.

Joanna spiega (tradotto):

Vista come riconosce i programmi di setup? Esso ha un database di setup compatibili e utilizza alcune funzioni euristiche, controllando ad esempio se il nome del file contiene la stringa setup (Veramente, non sto scherzando!). Infine Vista controlla se l’eseguibile contiene un “manifesto”, normalmente incluso nei moderni setup, il quale indica al sistema che esso dovrebbe essere eseguito con privilegi di amministratore.

In Windows XP per poter permettere ad utenti non privilegiati di installare programmi non troppo “invasivi” (che non richiedono privilegi di amministratore) è possibile modifcare le policy locali per permettere ad esempio la scrittura solo sulla cartella “Programmi” e solo sulle chiavi di registro relative al software senza rischiare di intaccare chiavi e file di sistema. Tutto questo con Windows Vista non può essere fatto.
E’ possibile disabilitare le funzioni euristiche di riconoscimento degli installer ma non quelle per il riconoscimento tramite manifesto.

Dopo le critiche di Joanna, dirette a Vista, Mark Russinovich, uno sviluppatore Microsoft, ha spiegato che:

It should be clear then, that neither UAC elevations nor Protected Mode IE define new Windows security boundaries. Microsoft has been communicating this but I want to make sure that the point is clearly heard.

per chi non fosse pratico con l’inglese:

Dovrebbe essere chiaro, ne UAC ne Protect Mode di Internet Explorer crea nuove barriere di sicurezza. Microsoft aveva già parlato di questo ma voglio essere sicuro che questo punto sia compreso chiaramente.

Il tecnico di Microsoft continua dicendo che l’osservazione sull’UAC di Joanna non può essere considerata un bug perchè è una scelta di design fatta dalla casa di Redmond per aumentare la facilità d’uso e la compatibilità con programmi di terze parti.
A questo punto non mi è ben chiaro cosa è cambiato da Windows XP a Windows Vista nella gestione dell’installazione di applicativi.

 

2 Commenti a 'L’User Account Control di Windows Vista non è una barriera di sicurezza'

Segui i commenti sottoscrivendo il feed RSS oppure TrackBack a 'L’User Account Control di Windows Vista non è una barriera di sicurezza'.

  1. guarda, ho provato vista su un portatile, lo uac è una rottura di coglioni incredibile, ogni 5 minuti salta fuori…. inoltre vista è di una pesantezza incredibile, oltre ad essere molto più confusionario!

  2. COSTANTINO

    ho settato un portatile HP con vista, di una mia amica e mi ha fatto morire ogni fesseria che metti si apre una finestra che ti chiede
    conferma. praticamente dopo 10 minuti ero gia’ ubriaco, non mi vengano a dire che e’ un fatto di sicurezza, sicuramente alla microsoft puntano a vendere i loro software compatibili con vista
    questa e’ l’ennesima fottuta per noi utenti paganti. quando si decideranno a realizzare un OS privo di restrizioni e spioni.ci hanno
    rotto i C____ONI che fa anche rima. ciao a tutti
    COSTA.

:: Trackbacks/Pingbacks ::

Nessun Trackbacks/Pingbacks

Lascia un Commento