Un lungo scambio di battute tra la ricercatrice polacca Joanna Rutkowska e l’esperto di sicurezza Microsoft Mark Russinovich ha messo in luce un meccanismo che in poche ore i due hanno sviluppato approfonditamente per capire quanto e come il tutto avrebbe potuto rappresentare un pericolo per l’utenza di Windows Vista. La questione ha attirato le attenzioni dei più a seguito delle prime parole della Rutkowska, da cui è giunto il monito iniziale: Vista potrebbe avere una grave vulnerabilità all’interno dello User Account Control (UAC).
UAC è un nuova nuova componente della sicurezza di Windows Vista che permette di controllare la gestione dei permessi al momento dell’installazione sul sistema di nuovi programmi. Secondo l’analisi di Joanna Rutkowska UAC è una delle componenti più interessanti di Vista (il cui giudizio in quanto a sicurezza è tutt’altro che negativo), ma al suo interno contiene una serie di problematiche che Microsoft avrebbe potuto evitare: il post parla esplicitamente di vera e propria vulnerabilità ed il quadro che emerge è quello di un Windows Vista potenzialmente attaccabile con effetti potenzialmente devastanti per il contenuto dell’hard disk.
A stretto giro di posta Mark Russinovich apporta la propria chiave di lettura: l’aspetto identificato dalla Rutkowska non è una vera vulnerabilità, ma una conscia scelta portata avanti dal team di sviluppo per meglio compensare l’equilibrio tra sicurezza ed usabilità del sistema operativo. Niente di involontario, insomma, ma piuttosto un compromesso particolarmente delicato e totalmente controllato.
I contenuti dello scambio dialettico tra le parti non sono intuitivamente comprensibili e la lettura degli interventi è indicata soprattutto per quanti abbiano seguito l’evolversi dello sviluppo di Vista e delle sue politiche per la sicurezza. Una certa confusione sembra essersi creata inoltre anche all’interno di alcuni articoli di importanti testate quali ZDNet, articoli a cui ha presto fatto seguito una specifica rettifica. Tecnicamente il tutto ruota attorno ai privilegi concessi ai software in installazione, ma non tutto sarebbe ottimale in quanto codice scritto da malintenzionati potrebbe agire sul sistema con margini di azione eccessivi.
Il problema evidenziato è a livello di design e tra le parti non si conviene totalmente in quanto a definizione di vulnerabilità. Secondo l’autorevole intervento della Rutkowska (in cui si confida di comprendere il necessario tradeoff cercato da Microsoft in queste scelte) UAC non soffrirebbe di una falla di grave entità, ma l’analisi lascerebbe trasparire la sua imperfezione e la possibilità di veder scoperte nuove ulteriori problematiche. Il disagio espresso, insomma, non è tanto legato al problema in sè quanto più alla sensazione che Microsoft ne sottovaluti l’entità. Joanna Rutkowska è molto critica sulla cosa e termina il proprio intervento ipotizzando che, se Microsoft non cambierà atteggiamento in merito, entro pochi mesi Vista non godrà di maggiori credenziali a livello di sicurezza rispetto a Windows XP.