Cursori malvagi, alcune considerazioni

Cursori malvagi, alcune considerazioni

In questi giorni il bug dei cursori animati di Vista ha fatto parlare molto di sé, facendo aspettare con ansia la relativa patch.

Un aspetto mi ha colpito: quanto un utente cui giunga la notizia è preparato ad affrontare l’emergenza?

Non sembra malvagio questo bug (qui un video dimostrativo), eppure se nel nostro sistema arriva un cursore studiato ad hoc, le conseguenze possono essere gravi.

Al di là dei dettagli tecnici mi son sorte delle piccole considerazioni che vorrei fare con voi.

Un commento che ho trovato in un blog italiano recita “dei cursori animati ne ho la più totale indifferenza”, come a dire, non vado a scaricarli perché non mi interessano quindi sono immune! Chiaramente questa visione è errata, perché un sito potrebbe farci scaricare un cursore animato spacciandolo per altro. Come per i famigerati file WMF, questa vulnerabilità è pericolosa, perché può essere attivata a prescindere dalle azioni dell’utente e sfrutta un formato di file verso cui un antivirus si dimostra generalmente tollerante.

Di chi possiamo fidarci? Kaspersky, nota produttrice di antivirus, ha trovato pagine infette nientemeno che nel sito di ASUS.

Davvero i virus sono nell’utente? Se da un lato ho sottolineato i limiti della scarsa informazione di alcuni utenti, dall’altro non posso che storcere il naso sentendo dire che la sicurezza dipende dall’uso che un utente fa del suo PC. E’ vero, aprire allegati e cliccare a casaccio ovunque sono pratiche da evitare, ma un sistema affidabile non dovrebbe essere sufficientemente robusto da permetterci una certa “spensieratezza”?

Microsoft la pensa così, dato che le nuove conferme richieste per operazioni che richiedono privilegi di amministratore (UAC), attivate per default, dovrebbero aiutare anche i neofiti a diventare utenti responsabili.

Da notare che Internet Explorer 7 eseguito in Vista, con gli UAC attivati è solo parzialmente vulnerabile e un cursore maligno non potrebbe fare danni esagerati. Speriamo che faccia cambiare idea ai tanti che hanno criticato UAC, suggerendo di disattivarlo!

Ti consigliamo anche

Link copiato negli appunti