La nuova impostazione dello User Account Control (UAC) potrebbe riservare spiacevoli sorprese per i futuri utenti di Windows 7. A rivelarlo è l’esperto di informatica Long Zheng che, in collaborazione con Rafael Rivera, ha dimostrato come il programma di protezione del nuovo sistema operativo di Microsoft possa essere disabilitato con facilità, esponendo i dispositivi a non pochi rischi legati alla sicurezza.
Criticata per l’insistenza dei messaggi di allerta proposti agli utenti, UAC è divenuta una delle funzioni meno apprezzate da buona parte dei possessori di Windows Vista. Lo User Account Control, infatti, invia un avviso per qualsiasi modifica che interessa il sistema operativo attuata dall’utente, da applicazioni di terza parte e dal medesimo OS. Per rendere meno invasivo lo UAC nel nuovo Windows 7, gli sviluppatori di Redmond hanno così pensato di introdurre alcune modifiche al sistema di sicurezza, rendendolo maggiormente personalizzabile.
L’impostazione predefinita dello UAC sul nuovo sistema operativo contempla i settaggi “Avvisami quando i programmi cercano di apportare modifiche al mio computer” e “Non avvisarmi quando apporto delle modifiche alle impostazioni di Windows”. La nuova configurazione permette così all’utente di essere avvisato quando un programma di terze parti effettua modifiche al suo sistema e di non ricevere, invece, alcun avviso quando è l’utente stesso ad apportare cambiamenti in Windows. Attraverso l’impiego di alcuni certificati, il sistema operativo è in grado di distinguere le applicazioni native dai programmi di terze parti. Le applicazioni del Pannello di Controllo hanno dunque un certificato e non causano la comparsa dello User Account Control.
Stando alle informazioni fornite da Zheng, anche la funzione UAC è gestita con un certificato e dunque la modifica di un suo valore non comporta la comparsa di un avviso di sicurezza. Creando un piccolo programma basato sui comandi inviati con le scorciatoie da tastiera, l’esperto informatico ha dimostrato come un applicativo malevolo possa sostanzialmente disattivare lo UAC all’insaputa dell’utente. Una volta disattivato, le modifiche apportate da qualsiasi programma di terze parti al sistema operativo non verrebbero più notificate, aprendo così la strada a non pochi pericoli legati alla sicurezza.
Attraverso una mail inviata all’autore della segnalazione, un portavoce di Microsoft ha difeso le scelte legate alle nuove impostazioni dello User Account Control, sottolineando come Windows 7 risponda alle numerose istanze degli utenti di Vista desiderosi di avere maggiori possibilità di scelta. Secondo Redmond, inoltre, la disattivazione della funzione UAC richiederebbe un’azione esplicita da parte dell’utente, che avrebbe dunque modo di accorgersi del potenziale attacco in atto. La nuova amministrazione dello UAC viene considerata da Microsoft una innovazione integrante di Windows 7 e non sono dunque previste modifiche per il suo funzionamento.
In attesa di ulteriori sviluppi sulla vicenda, crescono online le indiscrezioni sulla possibile data di rilascio del nuovo sistema operativo targato Redmond. Dopo il CeBIT, nelle prime settimane di aprile potrebbe giungere la Release Candidate di Windows 7, mentre la versione definitiva potrebbe giungere a fine estate, forse entro i primi giorni di ottobre.