Trovata vulnerabilità nello UAC di Windows 7

Trovata vulnerabilità nello UAC di Windows 7

Basta uno script per disabilitare i controlli dello User Account Control di Windows 7. A scoprirlo è stato il ricercatore Rafael Rivera che ha anche pubblicato una proof of concept perfettamente funzionante.

Lo UAC di Vista è una delle misure di sicurezza più discusse del sistema operativo di Redmond, spesso criticata per la sua invadenza nei confronti dell’utente. Le critiche si spostano ora sul fronte della sicurezza, un campo in cui Microsoft non gode di buona fama.

In questo caso le accuse mosse contro Redmond sembrano molto ben argomentate dalla stessa Microsoft. L’azienda guidata da Ballmer ha infatti precisato che questa falla non sarà corretta nella versione finale di Windows 7 e che si tratta di un comportamento del tutto normale del sistema operativo.

Secondo la spiegazione di Microsoft, infatti, per far funzionare lo script malevolo occorre prima che questo sia installato, cosa che implica che la macchina sia già stata compromessa. Una giustificazione che non regge, per il semplice motivo che lo script non necessita di autorizzazioni per compiere lo scempio e che l’unico modo per arrestarlo è quello di usare un utente del gruppo “Standard”, che obbliga lo script a richiedere la password di amministrazione.

Ti consigliamo anche

Link copiato negli appunti