Windows 7 ed il Bug sulla UAC

Windows 7 ed il Bug sulla UAC

Il 22 ottobre arriva Windows 7, più sicuro, più stabile, più performante, il miglior Windows di sempre.

In quanto a slogan in casa Microsoft, come in quella Apple, se la cavano piuttosto bene. Ma la sostanza? Solo pochi giorni fa abbiamo appreso dalle maggiori testate giornalistiche e dalla Apple stessa, che in OsX Snow Leopard esiste un bug che, in alcuni casi, se attivato l'utente guest (ospite), può far cancellare i dati personali degli utenti. Personalmente ho attivato l'utente guest qualche giorno prima di sapere della notizia e non ho riscontrato nessun problema (fortunatamente), ma non c'è da star sereni di questi tempi. Comunque dopo pochissimi giorni è stata rilasciata, ancora solo agli sviluppatori, una nuova release che, tra le altre cose, risolve questo bug.

E su Windows? Beh, ancora deve uscire ed è già attanagliato da qualche ombra di troppo. La Gestione Account (UAC) introdotta con Vista e che ritroviamo su Seven ha un grosso bug di sicurezza, che a quanto pare la Microsoft non ha voluto o saputo risolvere. Dopo gli infiniti problemi di Windows XP in fatto di malware, Microsoft ha mutuato dai sistemi Unix-Like (come OsX o Linux) il concetto che gli utenti di base non sono Amministratori e quindi non possono compiere interventi delicati sul sistema. Su OsX infatti, quando una applicazione tenta di modificare il sistema, viene richiesta una password amministrativa per procedere. Purtroppo su Vista il risultato è stato un tedioso susseguirsi di popup, che ha sollevato non poche polemiche. Così è stato introdotto un meccanismo che permette di disabilitare, selettivamente, tali avvisi. Sin dalle primissime release di Windows 7, è stato evidenziato un Bug che permette di eseguire uno script che disabilita le notifiche e permette, di fatto, di eseguire codice dannoso con privilegi di amministratore. Più volte è stato segnalato il problema dai beta tester, ma non è servito a nulla. Anche l'ultima Release Candidate presenta lo stesso bug, così come la versione che dal 22 ottobre sarà venduta sugli scaffali di tutto il mondo e nei prossimi computer. Sembra che si voglia privilegiare l'usabilità a sfavore della sicurezza (fonte UAC in Windows 7 still broken, Microsoft won’t/can’t fix code-injection vulnerability).

La domanda a questo punto è lecita: è per questo che nel nuovo Windows 7 sarà incluso un antivirus gratuito? Per limitare i danni di questo grave bug?

Si chiama Microsoft Security Essentials ed è uscito dalla fase beta solo il 29 settembre. Scaricate la vostra copia gratuita prima possibile.