Telefonino.net network
Win Base Win Adv Win XP Vista Windows 7 Registri Software Manuali Humor Hardware Recensioni Blog Download Foto
INDICE NEWS NEWS WEB NEWS SOFTWARE SEGNALA NEWS CERCA NEWS »

Windows 7: problemi con l'UAC



adv

[ Beppe Grillo Superstar ] [ Java Runtime Env. 6 Update 12 ]
Pubblicato da Robbi il 03/02/2009 alle 08:32

La prossima Release candidate di Windows 7, attesa per metà febbraio, pare dovrà confrontarsi, ancora una volta, con problemi di sicurezza, come quello che affliggerebbe il sistema di User Account Control (UAC).

Introdotto con Windows Vista e sottoposto a modifiche con Windows 7 per renderlo più "user friendly". L'UAC è nato per impedire a utenti senza diritti di amministratore di installare programmi e manomettere il sistema. Tuttavia, su Windows Vista, accadeva spesso che anche chi era autorizzato si ritrovasse a dover dimostrare i propri "diritti" anche per compiere operazioni banali a cui aveva accesso normalmente. Un difetto che non sfuggì alla concorrente Apple, che lo evidenziò persino in uno spot pubblicitario.

La Microsoft, così, ha promesso di risolvere l'inconveniente,ma le modifiche introdotte nella beta di Windows 7 hanno anche aperto un varco nella sicurezza di questo sistema.
In pratica, la nuova configurazione prevista, ha un limite: Avverte quando un programma tenta di fare modifiche, ma non quando si cambia la configurazione di Windows. L'UAC distingue tra programmi esterni al sistema e il sistema di configurazione interno di Windows, tramite una certificazione di sicurezza, e le azioni eseguite dal pannello di controllo hanno, per così dire, il lasciapassare dell'UAC. Il fatto è, che anche le modifiche del UAC sono considerate modifiche della configurazione, quindi è possibile disabilitarlo senza che venga segnalato da Windows.

Zheng, noto blogger che segue da vicino le vicende di casa Microsoft, sostiene che è possibile mettere KO l'UAC da remoto, con poche scorciatoie di tastiera e qualche riga di codice. Il blogger avrebbe anche realizzato un esempio in VBScript in grado di emulare alcuni input da tastiera, per bypassare la vigilanza dell'UAC, ma un uguale risultato si potrebbe ottenere, secondo Zheng, con C++EXE.
Microsft ha dichiarto di essere al corrente del problema e di stare studiando una soluzione che garantisca sicurezza.


Altre Info


Segnala su: Ok Notizie Technorati Digg Delicious FriendFeed UpNews Segnalo Yahoo Google News Windows Live Twitter MySpace Facebook
Leggi tutto o commenta
 In evidenza Spia chiunque tramite cavo USB
Commenti:
Luigi Salerni
cieloblu
non gli riesce per niente facile copiare l'os x
Thor
ma che figura..
la cosa positiva è che è ancora una beta..penso proprio che MS non rilascerà mai la "final" prima di risolvere questo (grave) bug. sperando che non lo risolva facendo un rollback e tornando all'UAC come è su Vista!
Leggi gli altri 14 commenti o partecipa alla discussione »
[ Beppe Grillo Superstar ] [ Java Runtime Env. 6 Update 12 ]