Punto informatico Network

20080829223249

Windows Vista e quella patacca dell'UAC

07/05/2008
- A cura di
Archivio - Alcuni sviluppatori accusano: le nuove, presunte misure di sicurezza del sistema operativo più discusso sono semplice maquillage, inutile, inefficace e piuttosto facile da raggirare. Nuovi malware in Vista?

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

windows (1) , vista (1) , windows vista (1) , uac (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 204 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si registrano ancora polemiche e critiche sullo User Account Control di Windows Vista: dopo una sorta di "ammissione di colpa" da parte dei Microsoft-man, che hanno consapevolmente definito la tecnologia dietro UAC un meccanismo pensato per infastidire l'utente-utonto, ci si mettono ora anche quegli sviluppatori che avrebbero dovuto adottare il nuovo standard per programmare software in grado di agire nello spazio utente standard e senza privilegi da "administrator" sul sistema.

NeoSmart Technologies, organizzazione non-profit dai cui sforzi è nato il tweaker delle opzioni di boot su sistemi multi-OS EasyBCD, non usa mezzi termini nel definire UAC niente più che una truffa, una presa in giro nei confronti degli sviluppatori, dell'utente e dell'industria tutta. NeoSmart si è scontrata con UAC durante lo sviluppo della versione 1.1 di iReboot, applicazione minimale pensata per lavorare in congiunzione con EasyBCD e rendere lo switch del sistema operativo allo start-up ancora più immediato e intuitivo.

"Per far si che iReboot fosse di una qualche utilità - si legge sul blog di NeoSmart riguardo il porting dell'applicazione su Vista - dovevamo bypassare le limitazioni di UAC di Microsoft. Per iReboot, era assolutamente fondamentale farlo girare all'avvio, e farlo accedere al sistema da un normale account utente. Su Windows XP (dove tutti agiscono da Administrator e non ci sono noiosi avvisi UAC) questo non era un problema. Ma su Windows Vista, a causa dei nuovi requisiti architetturali per far girare le applicazioni in modalità di privilegi elevati questo era quasi impossibile".

UAC!.jpg

L'ingegnosa soluzione adottata dai coder ha dunque previsto la suddivisione del software in due parti, una che agisse in background come servizio sotto gli account System e Local Service - con pieno accesso al sistema senza la necessità di provocare le geremiadi di UAC - e l'altra che fungesse da interfaccia utente sotto l'account standard User ma in completa integrazione con il servizio sottostante.

Il risultato è stato un'applicazione che, una volta data autorizzazione all'installazione dopo il primo avviso da parte di UAC, permette di cambiare al volo il sistema operativo da far partire al prossimo riavvio raggirando nei fatti quelli che secondo Microsoft dovrebbero essere meccanismi di sicurezza in grado di garantire un ambiente operativo più sicuro.

"Utilizzando una API di comunicazione standard tra i processi abbiamo evitato la necessità di qualsiasi azione speciale per conto dell'applicazione client - continua il post sul weblog - separando efficacemente la logica (che risiede e va in esecuzioni sul servizio di supporto, libera dalle molte limitazioni di UAC) e la presentazione/design (l'applicazione client, vincolata a obbedire a qualsiasi volere di UAC".

Volendo trarre conclusioni più generali e non strettamente dipendenti dal caso di iReboot, NeoSmart afferma che "le recentemente implementate limitazioni di sicurezza di Windows Vista sono nella migliore delle ipotesi artificiose, facili da raggirare, e utili soltanto per dare l'impressione della sicurezza. Qualsiasi software la cui esecuzione viene bloccata da UAC'per buone ragioni di sicurezzà può essere programmato per evitare queste limitazioni con (relativa) facilità. Il'redesign architetturalè del framework di sicurezza di Vista non è tanto un sistema ricostruito dalle fondamenta quanto un rattoppo, pensato per dare la falsa impressione di un sistema operativo più sicuro".

Anche NeoSmart dunque conferma e rinforza un'idea già espressa in altri contesti, vale a dire che UAC può tutt'al più servire come reminder per l'utente sui possibili rischi connessi all'installazione di nuovo software sul sistema. Quello che fa specie dover sottolineare è che UAC viene ancora una volta smascherato per quello che è in realtà: solo un fastidio, inutile e persino pericoloso, poiché un malware appositamente progettato potrebbe prendere il pieno controllo dell'OS sfruttando un pizzico di ingegneria sociale e la falsa consapevolezza di una maggiore sicurezza complessiva.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.18 sec.
    •  | Utenti conn.: 188
    •  | Revisione 2.0.1
    •  | Numero query: 20
    •  | Tempo totale query: 0.02