Windows 7: UAC vulnerabile come da progetto
Il nuovo UAC presente in windows 7 sarebbe vulnerabile così come previsto dalle specifiche di Microsoft.
Nel nuovo sistema operativo UAC (il sistema che avverte quando si fanno modifiche al sistema) è stato riprogettato per seguire i consigli degli utenti e quindi far si che sia meno invasivo. Nella sua impostazione di default interviene solo quando si installano nuovi programmi, ma non quando si modificano le impostazioni di Windows.
Questo avviene grazie ad un certificato digitale con cui sono firmati i programmi del pannello di controllo. Se viene eseguito un programma senza questo certificato ecco che interviene l’UAC.
Ecco quindi come sfruttare il tutto: un virus entra nel nostro PC e prima di tutto disattiva UAC tramite le funzionalità di windows e successivamente infetterà tutto il nostro computer. La disattivazione di UAC sarà consentita perché questa è un’impostazione del sistema operativo ed è quindi normale che possa essere cambiata senza nessun avviso.
Microsoft risponde di essere al corrente di tutto e che questa funzionalità è stata messa di proposito per trovare un giusto compromesso tra la sicurezza e l’esperienza utente.
A mio parere quindi, se si usa Windows 7, conviene aumentare al massimo il livello di protezione di UAC che se inizialmente può dare fastidio assicura una maggiore protezione del sistema. Poi diciamolo chiaramente non penso che voi siate a cambiare le impostazioni di windows o ad installare programmi così spesso.
Per cambiare le impostazioni aprire il Pannello di Controllo e digitare nel box di ricerca UAC.
Fonte: http://www.tweakness.net/news/4932
Articoli correlati
Nessun articolo correlato.
Se ti è piaciuto questo articolo, lascia un commento oppure sottoscrivi il feed per leggere anche gli articoli futuri appena usciti.
