www.MegaLab.it

Contestualmente al lancio di Windows Vista, Microsoft ha presentato al pubblico del proprio sistema operativo una caratteristica di sicurezza importantissima: Controllo account utente (UAC).

Si tratta di quella funzionalità che richiede conferma (generalmente) "a schermo oscurato" prima di svolgere determinate operazioni

Per maggiori informazioni, si veda il capitolo dedicato dell'articolo "La grande guida a Windows Vista".

Capire lo scopo di UAC

Fondamentalmente, si tratta di una funzionalità che lavora su due fronti.

In primo luogo, si tratta di un implicito invito ai programmatori, affinché cerchino di realizzare software che richieda i privilegi di amministrazione solamente quando sono realmente indispensabili.

In seconda battuta, è una sorta di "campanello d'allarme": l'utente deve imparare che, quando UAC è attivo, ogni avviso deve essere interpretato come l'indizio di una potenziale minaccia all'integrità del computer, ed è quindi indispensabile ragionare sulla situazione prima di proseguire.

Una scocciatura da disabilitare?

Un po' per scelte progettuali discutibili, un po' perché la maggior parte degli utenti tende a cliccare sempre e comunque il pulsante di conferma senza leggere le schermate, UAC è stata indubbiamente una delle novità peggio recepite (probabilmente) nell'intera storia di Windows.

È quindi naturale che in molti abbiano scelto di disabilitare lo strumento. Una strategia che, come spiegherò nel corso di questo articolo, potrebbe essere davvero il caso di rivedere.

Uno strumento che deve costringere a riflettere

Utilizzare UAC in maniera proficua significa ragionare sulla schermata di conferma e chiedersi: "questo programma proviene da una fonte sicura? ". Nel qual caso, la risposta può essere "Sì". In caso contrario... è indispensabile soffermarsi ancora qualche istante. Ma facciamo un passo indietro.

Supponiamo che la schermata di UAC sia proposta contestualmente all'installazione di un videogioco o di un altro programma acquistato in negozio o presso il sito ufficiale dell'azienda. In tal caso, possiamo considerare sicura la fonte e proseguire.

Situazione analoga se il programma che si desidera installare è un freeware molto conosciuto e scaricato dal sito ufficiale di una software house affermata. Le procedure di setup di applicazioni quali Skype, Winamp, Firefox, Adobe Reader, AVG Anti-Virus, VLC media player, Avira AntiVir fanno tutte scattare UAC, proprio perché richiedono privilegi elevati: trattandosi di strumenti molto diffusi, sono costantemente sotto il microscopio degli esperti e del grande pubblico, e possono quindi essere considerati altrettanto sicuri (fino a quando vengono scaricati dai rispettivi siti di riferimento).

Lo scenario è invece ben differente in caso l'avviso di UAC scatti contestualmente al tentativo di avviare un programma semi-sconosciuto, magari scaricato direttamente dalla home page personale di qualche autore hobbista o, peggio ancora, dai circuiti di filesharing.

In queste circostanze, UAC può rivelarsi prezioso: se infatti state tentando di aprire un semplice programmino freeware (un gioco, ad esempio), UAC vi consente di fermarvi e riflettere su un importante indizio: per quale motivo una semplice applicazione richiede privilegi amministrativi? potrebbe nascondere qualche "sorpresa" che, per fare i propri comodi ha bisogno di ampia libertà?

La decisione di proseguire o meno diviene quindi soggettiva: procedere con un ulteriore controllo, magari utilizzando uno strumento come VirusTotal, potrebbe sicuramente essere una buona idea.

Se invece state tentando di installare una copia pirata di un software il cui setup richiede privilegi amministrativi anche nella versione regolare (Microsoft Office, Adobe Photshop, Nero Burning ROM, Kaspersky Anti-Virus eccetera), ancora una volta dovete chiedervi: vale davvero la pena rischiare di compromettere tutto il sistema? non sarà forse meglio rivolgersi ad un'alternativa gratuita oppure adottare quantomeno un sistema di Sandbox?

Internet Explorer in "Modalità protetta"

Abilitando UAC è possibile giovare anche di un altro importante meccanismo di sicurezza: Internet Explorer in "Modalità protetta"

Come abbiamo ià illustrato, si tratta di una configurazione particolarmente restrittiva di Internet Explorer che può consentire di prevenire perfino difetti di sicurezza non ancora noti.

Modalità protetta funziona solamente mantenendo UAC attivo.

Cosa può e non può fare UAC per voi

Arrivati a questo punto, doverebbe essere più o meno chiaro quali sono i punti di forza di UAC: è una funzionalità che aiuta l'utente a trovare il tempo di riflettere e contribuisce indirettamente a rendere Internet Explorer nettamente più resistente, ma non è la panacea di tutti i mali.

In particolare, è importante ricordare che UAC non è un sostituto dell'antivirus: se per caso vi sbagliate e confermate l'esecuzione di un programma malevolo, UAC non può fare altro per voi.

Inoltre, è comunque possibile che un malware non particolarmente ostile possa riuscire a schivare UAC girando con privilegi limitati: in tal caso, l'ospite avrebbe una libertà d'azione alquanto ristretta. Potrebbe forse riuscire a sottrarre alcuni documenti, ma non dovrebbe essere in grado di consentire al proprio autore di prendere controllo da remoto del vostro PC o sottrarre (troppe) informazioni riservate.

Nel corso di una breve analisi con una decina di virus casuali reperiti in rete comunque, non ne ho incontrato nemmeno uno progettato per lavorare con privilegi ridotti: UAC è sempre stato in grado di segnalare il pericolo in tempo.

Verificare ed attivare

Detto questo, vediamo come controllare che la funzionalità sia attiva ed, eventualmente, correggere il problema.