Punto informatico Network

20080829223249

Windows Vista non fermerà i malware

02/05/2007
- A cura di
Archivio - A sostenerlo questa volta non è una società di antivirus, ma un Microsoft MVP: il nuovo sistema operativo di Redmond sarà tutto, sostiene Mark Russinovich, fuorché la pietra tombale di virus, worm e affini.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , vista (1) , windows vista (1) , malware (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 139 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Se a ridimensionare le aspettative di sicurezza di Windows Vista è una società di antivirus come Sophos, magari viene il dubbio che si tratti solo di propaganda; ma se ad offrire la stessa prospettiva è Mark Russinovich, esperto di sicurezza, software engineer ma soprattutto uno dei pochi, selezionati Technical Fellow alle dipendenze di Microsoft stessa il dubbio deve tramutarsi in certezza.

01_-_Mark_Russinovich.jpg

Russinovich, che ha tra i suoi meriti quello di aver scoperto il rootkit con cui Sony ha infettato i propri CD-Audio, aver programmato il driver per la compatibilità sotto DOS del file system NTFS ed essere stato co-autore del progetto Sysinternals/Winternals, ha parlato in questi giorni durante una conferenza sulla sicurezza a Vancouver. Al centro del discorso la spiegazione di cosa effettivamente si tratta quando si parla di User Account Control.

L'UAC di Windows Vista, da molti visto come un efficace meccanismo di protezione finalmente introdotto da Microsoft per limitare l'azione dei malware, è da tempo sotto il fuoco incrociato di Kaspersky, Symantec e altre protagoniste di primo piano del settore della sicurezza informatica, che lo accusano di essere solo un palliativo, o peggio ancora un meccanismo che gli agenti patogeni più scaltri possono sfruttare a proprio vantaggio per agire indisturbati (rif. Windows Vista UAC? Un rischio più che un vantaggio).

Mark Russinovich definisce invece l'UAC come "uno sforzo migliore di elevare la barriera difensiva per bloccare i tentativi del malware di apportare modifiche al sistema operativo", ma non è affatto un limite di sicurezza. L'UAC è progettato insomma per proteggere Windows stesso dagli attacchi informatici, ma nulla o poco potrà fare contro le nuove generazioni di malware progettate per arrecare danni ai dati degli utenti.

02_-_Malware_in_Vista.jpg

L'esperto dipinge uno scenario in cui trojan, backdoor e worm evoluti - con relativa maggiore comprensione dell'UAC da parte dei virus writer - saranno in grado di lavorare nell'ambiente dell'utente standard. "Non vi è alcuna garanzia che i malware non potranno prendere il controllo del processo di elevazione - dei privilegi di accesso ndr - o compromettere un'applicazione elevata" dice poi Russinovich.

Anche lavorando a livello di utente standard (quindi con privilegi inferiori rispetto ad un account administrator), secondo il ricercatore i codici malevoli progettati per Vista potranno leggere i dati degli utenti, nascondere la propria presenza con rootkit in modalità user e controllare l'accesso dell'utente a software quali antivirus e firewall. Basterebbe un semplice attacco basato sull'ingegneria sociale per trarre in inganno l'utente, bypassare l'UAC e ottenere pieni privilegi di accesso a sistema, file, programmi.

Uno scenario da apocalisse insomma, "sbattuto" in faccia a chi si aspettava la fine dei crimini informatici e l'estinzione di virus e malware. A conti fatti, è la stessa cosa che fu detta per i computer virus alla comparsa del "rivoluzionario" Windows 95: come poi andò la storia lo sappiamo tutti, e invito chi volesse approfondire l'argomento - o anche chi crede ancora alle favole, o al fatto che Vista sia davvero più sicuro di XP - a dare un'occhiata alla parte introduttiva della nostra comparativa di antivirus del 2005. Vecchio discorso, ma perfettamente calzante anche per Windows Vista.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 2.51 sec.
    •  | Utenti conn.: 90
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 2.24