Sta sollevando un certo scalpore un articolo apparso nei giorni scorsi sul celeberrimo The Register. 
Come noto, Windows Vista implementa una modalità denominata User Account Control (UAC) che limita i privilegi dell'utente, richiedendo esplicita conferma prima di seguire operazioni potenzialmente dannose: stando a quanto affermato nel pezzo, il sistema operativo analizzerebbe il nome del programma alla ricerca di stringhe particolari per scegliere se eseguire immediatamente il programma oppure richiedere conferma all'utente prima di proseguire.
"Se Windows Vista trova traccia di determinate stringhe nel nome di programma", sostiene lo sviluppatore che ha scoperto il comportamento anomalo, "richiede di elevare i privilegi dell'utente". Il programmatore ha osservato in particolare il comportamento dell'UAC in caso sia presente la stringa "Install".
Microsoft ha comunque precisato che l'analisi del nome del progetto è solo una delle componenti analizzate dal sistema operativo per scegliere se richiedere di elevare i privilegi. E sarà meglio: se infatti così non fosse, i cracker potrebbero aggirare il controllo semplicemente evitando le stringhe a rischio rilevazione.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati