Punto informatico Network

Screen, schermo, applicazione, programma

UAC controllato dal nome del programma?

25/04/2007
- A cura di
Zane.
Archivio - Windows Vista utilizza il nome del progetto per discriminare quali eseguibili richiedono l'elevazione temporanea dei privilegi. "Non è l'unica variabile" presa in considerazione, assicurano comunque da Microsoft.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

uac (1) , programma (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 172 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Sta sollevando un certo scalpore un articolo apparso nei giorni scorsi sul celeberrimo The Register. Vista_PC_LCD.png

Come noto, Windows Vista implementa una modalità denominata User Account Control (UAC) che limita i privilegi dell'utente, richiedendo esplicita conferma prima di seguire operazioni potenzialmente dannose: stando a quanto affermato nel pezzo, il sistema operativo analizzerebbe il nome del programma alla ricerca di stringhe particolari per scegliere se eseguire immediatamente il programma oppure richiedere conferma all'utente prima di proseguire.

"Se Windows Vista trova traccia di determinate stringhe nel nome di programma", sostiene lo sviluppatore che ha scoperto il comportamento anomalo, "richiede di elevare i privilegi dell'utente". Il programmatore ha osservato in particolare il comportamento dell'UAC in caso sia presente la stringa "Install".

Microsoft ha comunque precisato che l'analisi del nome del progetto è solo una delle componenti analizzate dal sistema operativo per scegliere se richiedere di elevare i privilegi. E sarà meglio: se infatti così non fosse, i cracker potrebbero aggirare il controllo semplicemente evitando le stringhe a rischio rilevazione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.23 sec.
    •  | Utenti conn.: 116
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.04