Meno di un mese fa usciva sui mercati la nuova versione del sistema operativo di Microsoft, Vista. La campagna pubblicitaria, a parte le innovazioni incredibili (già presenti in altri sistemi operativi da tempo...) ha battuto molto sulla sicurezza, vera spina nel fianco degli utenti Windows, esposti ad ogni tipo di malware e costretti ad installare vari software per proteggersi. Veniva detto che Vista avrebbe rappresentato una svolta nelle prospettive di sicurezza.
A soffiare abilmente sul fuoco era poi arrivata l'intervista di Bill Gates a Newsweek, (di cui avevo parlato in precedenza) in cui asseriva che nessun sistema operativo era sicuro come Vista, tanto meno Mac OSX con il suo motore Linux.
Ora, a parte alcuni aggiornamenti necessari a correggere qualche baco imprevisto (normale in un software completamente nuovo), è saltato fuori un problema molto grande, scoperto da una ricercatrice di malware, Joanna Rutkowska, nel suo blog InvisibleThings.
A quanto sembra, quando Vista scopre che un software in esecuzione è un installer, gli consegna il computer dandogli privilegi di amministratore. L'utente può solo non accettare, non fornendo la password, ma in questo modo rinuncia all'installazione: nessun modo di installare senza i privilegi più alti. In questo modo, un installer con codice malware potrebbe senza problemi fare qualunque cosa, dalla cancellazione di file a cose più sottili, tipo l'installazione di codice non previsto e modifica del registro di sistema.
La risposta di un Technical Fellow di Microsoft, Mark Russinovich, non è piaciuta granché. Il primo punto afferma infatti che Vista prevede che tutti gli utenti normali accedano come utenti a bassi privilegi di accesso; per questo hanno pensato di eliminare problemi di installazione dando ai Setup.exe privilegi alti; scelta molto discutibile, ma comprensibile, volendo eliminarsi problemi di programmazione. Il secondo punto è però quasi esilarante (per un non utente Vista); in pratica Mark afferma che non si tratta di un problema di sicurezza, ma riguarda solo la sezione di Accesso Utente!
Quindi, all'utente che si è preso in quel modo un virus viene detto: "sta tranquillo, sei infetto ma Vista è sicuro; è solo un problema di accesso"!
Per chi mastica l'inglese consiglio di seguire i due blog indicati, dato che la discussione non è ancora finita.
Come utenti, ci si aspettava qualcosa di migliore; il WOW pubblicitario potrebbe essere sostituito da altre espressioni più colorite.
Nessun commento:
Posta un commento