Se a ridimensionare le aspettative di sicurezza di Windows Vista è una società di antivirus come Sophos, magari viene il dubbio che si tratti solo di propaganda; ma se ad offrire la stessa prospettiva è Mark Russinovich, esperto di sicurezza, software engineer ma soprattutto uno dei pochi, selezionati Technical Fellow alle dipendenze di Microsoft stessa il dubbio deve tramutarsi in certezza.
Russinovich, che ha tra i suoi meriti quello di aver scoperto il rootkit con cui Sony ha infettato i propri CD-Audio, aver programmato il driver per la compatibilità sotto DOS del file system NTFS ed essere stato co-autore del progetto Sysinternals/Winternals, ha parlato in questi giorni durante una conferenza sulla sicurezza a Vancouver. Al centro del discorso la spiegazione di cosa effettivamente si tratta quando si parla di User Account Control.
L'UAC di Windows Vista, da molti visto come un efficace meccanismo di protezione finalmente introdotto da Microsoft per limitare l'azione dei malware, è da tempo sotto il fuoco incrociato di Kaspersky, Symantec e altre protagoniste di primo piano del settore della sicurezza informatica, che lo accusano di essere solo un palliativo, o peggio ancora un meccanismo che gli agenti patogeni più scaltri possono sfruttare a proprio vantaggio per agire indisturbati (rif. Windows Vista UAC? Un rischio più che un vantaggio).
Mark Russinovich definisce invece l'UAC come "uno sforzo migliore di elevare la barriera difensiva per bloccare i tentativi del malware di apportare modifiche al sistema operativo", ma non è affatto un limite di sicurezza. L'UAC è progettato insomma per proteggere Windows stesso dagli attacchi informatici, ma nulla o poco potrà fare contro le nuove generazioni di malware progettate per arrecare danni ai dati degli utenti.
L'esperto dipinge uno scenario in cui trojan, backdoor e worm evoluti - con relativa maggiore comprensione dell'UAC da parte dei virus writer - saranno in grado di lavorare nell'ambiente dell'utente standard. "Non vi è alcuna garanzia che i malware non potranno prendere il controllo del processo di elevazione - dei privilegi di accesso ndr - o compromettere un'applicazione elevata" dice poi Russinovich.
Anche lavorando a livello di utente standard (quindi con privilegi inferiori rispetto ad un account administrator), secondo il ricercatore i codici malevoli progettati per Vista potranno leggere i dati degli utenti, nascondere la propria presenza con rootkit in modalità user e controllare l'accesso dell'utente a software quali antivirus e firewall. Basterebbe un semplice attacco basato sull'ingegneria sociale per trarre in inganno l'utente, bypassare l'UAC e ottenere pieni privilegi di accesso a sistema, file, programmi.
Uno scenario da apocalisse insomma, "sbattuto" in faccia a chi si aspettava la fine dei crimini informatici e l'estinzione di virus e malware. A conti fatti, è la stessa cosa che fu detta per i computer virus alla comparsa del "rivoluzionario" Windows 95: come poi andò la storia lo sappiamo tutti, e invito chi volesse approfondire l'argomento - o anche chi crede ancora alle favole, o al fatto che Vista sia davvero più sicuro di XP - a dare un'occhiata alla parte introduttiva della nostra comparativa di antivirus del 2005. Vecchio discorso, ma perfettamente calzante anche per Windows Vista.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati