PDA

Visualizza versione completa : Windows 7: problemi con l'UAC


Robbi
03-02-2009, 08.32.37
http://www.gregcons.com/KateBlog/content/binary/uac-cmd.jpg



La prossima Release candidate di Windows 7, attesa per metà febbraio, pare dovrà confrontarsi, ancora una volta, con problemi di sicurezza, come quello che affliggerebbe il sistema di User Account Control (UAC).

Introdotto con Windows Vista e sottoposto a modifiche con Windows 7 per renderlo più "user friendly". L'UAC è nato per impedire a utenti senza diritti di amministratore di installare programmi e manomettere il sistema. Tuttavia, su Windows Vista, accadeva spesso che anche chi era autorizzato si ritrovasse a dover dimostrare i propri "diritti" anche per compiere operazioni banali a cui aveva accesso normalmente. Un difetto che non sfuggì alla concorrente Apple, che lo evidenziò persino in uno spot pubblicitario.

La Microsoft, così, ha promesso di risolvere l'inconveniente,ma le modifiche introdotte nella beta di Windows 7 hanno anche aperto un varco nella sicurezza di questo sistema.
In pratica, la nuova configurazione prevista, ha un limite: Avverte quando un programma tenta di fare modifiche, ma non quando si cambia la configurazione di Windows. L'UAC distingue tra programmi esterni al sistema e il sistema di configurazione interno di Windows, tramite una certificazione di sicurezza, e le azioni eseguite dal pannello di controllo hanno, per così dire, il lasciapassare dell'UAC. Il fatto è, che anche le modifiche del UAC sono considerate modifiche della configurazione, quindi è possibile disabilitarlo senza che venga segnalato da Windows.

Zheng, noto blogger che segue da vicino le vicende di casa Microsoft, sostiene che è possibile mettere KO l'UAC da remoto, con poche scorciatoie di tastiera e qualche riga di codice. Il blogger avrebbe anche realizzato un esempio in VBScript in grado di emulare alcuni input da tastiera, per bypassare la vigilanza dell'UAC, ma un uguale risultato si potrebbe ottenere, secondo Zheng, con C++EXE.
Microsft ha dichiarto di essere al corrente del problema e di stare studiando una soluzione che garantisca sicurezza.




Altre Info (http://news.wintricks.it/framer.php?ID=28307)

Luigi Salerni
03-02-2009, 08.34.14
:01: :dance:

cieloblu
03-02-2009, 09.08.35
non gli riesce per niente facile copiare l'os x

Thor
03-02-2009, 09.53.33
ma che figura.. :rolleyes:
la cosa positiva è che è ancora una beta..penso proprio che MS non rilascerà mai la "final" prima di risolvere questo (grave) bug. sperando che non lo risolva facendo un rollback e tornando all'UAC come è su Vista!

zen67
03-02-2009, 10.10.42
... :o

comuque sono un pò gonzi..... :D

rondix
03-02-2009, 10.21.29
Ma e' possibile che con tutti gli sviluppatori, programmatori, tester e quant'altro in MS si perdono per queste cose ??? :grrr:

mrwhite75
03-02-2009, 21.26.44
cmq sono alle prese con un laptop di cortesia che monta windows7 build 7000 provengo da un laptop con windows Vista, a mio parere tutte le fonti che gasavano il 7 sono una serie di cavolate, graficamente nn noto nessun miglioramento rispetto a vista, l'unica cosa che ho notato è che non funziona un amazza dei vecchi programmi...ho capito bene che è una beta ma perchè gasarlo cosi?in pratica nn fa nulla apparte ciclare le immagini dello sfondo e conserti di navigare su internet...wow sensazionale sto 7 affrettatevi a buttare il vista!!Tengo a precisare che sono un sostenitore delle nuove tecnologie specie in campo OS tant'è che apparte un primo disagio iniziale non ho piu mollato Vista a mio parere molto valido, però come minino cioè a cui si passa deve avere un senso di miglioramento sennò a cosa serve??
Saluti

leofelix
03-02-2009, 21.52.03
Mi unisco al coro, davvero una pessima figura.

In ogni caso si direbbe che abbiano deciso di sospendere le beta di Windows 7 e passare direttamente a Windows 7 Release Candidate 1

http://www.megalab.it/4099/windows-7-nel-post-beta-subito-rc

RNicoletto
04-02-2009, 10.58.17
Si, però non è che ci possiamo lamentare ogni volta. :rolleyes:

Per una volta faccio l'avvocato del Diavolo (Microsoft :devil:).

Zheng inizia il suo articolo dicendo due cose:
che l'UAC di Vista va benissimo così com'è;
che i giornalisti/utenti che si lamentano da sempre dell'invasività dell'UAC di Vista parlano solo per ignoranza.Ora, non so voi, ma io non sono per nulla d'accordo con nessuna delle due affermazioni. :o

Il concetto è semplice: usability over security. Inutile avere un sistema di protezione molto forte (l'UAC di Vista) se il suo utilizzo abbassa talmente l'usabilità di un Sistema da spingere gli utenti a disabilitarlo. Io condivido la scelta di Microsoft di rendere l'UAC di Windows 7 più user-friendly e sinceramente non capisco il senso di queste polemiche. Anche il PoC (http://www.withinwindows.com/2009/01/30/malware-can-turn-off-uac-in-windows-7-by-design-says-microsoft) (Proof of Concept) proposto da Zheng non è che mi convinca molto, infatti affinché abbia effetto è necessario:
che l'utente in uso appartenga al gruppo "Administrative" del Sistema;
scaricare sul proprio PC l'eseguibile VBscript (il che prevede un'interazione da parte dell'utente);
lanciare l'eseguibile VBscript (il che prevede un'interazione da parte dell'utente).A parte il punto 1 che è di default su Windows 7, mi sembra che i punti 2 e 3 rappresentino dei requisiti per nulla scontati. :mm:

Antonius Blok
04-02-2009, 16.09.42
Si, però non è che ci possiamo lamentare ogni volta. :rolleyes:

Per una volta faccio l'avvocato del Diavolo (Microsoft :devil:).

A parte il punto 1 che è di default su Windows 7, mi sembra che i punti 2 e 3 rappresentino dei requisiti per nulla scontati. :mm:

Al contrario, possono esser dati largamente per verificabili: è sufficiente una buona tattica di social engineering, e l'utente clicca, fidaty...:devil: :devil: :devil: :devil:
Di certo Zheng non andrà a dire all'utente: orsu', scaricami questo tool che bypassa l'UAC ed eseguilo, no?

RNicoletto
04-02-2009, 16.49.50
...è sufficiente una buona tattica di social engineering, e l'utente clicca, fidaty...Ma le tecniche di social engineering vengono utilizzate proprio quando l'elemento tecnologico (hardware+software) è troppo difficile da hackerare (terribile neologismo :inn:) e quindi si preferisce attaccare l'elemento umano. Il problema non è chiundi Windows Seven ma, come al solito, chi sta davanti al computer. :x:

Antonius Blok
05-02-2009, 14.28.28
Ma le tecniche di social engineering vengono utilizzate proprio quando l'elemento tecnologico (hardware+software) è troppo difficile da hackerare (terribile neologismo :inn:)

Su questo non sono d'accordo: si tratta solo di uno fra i tanti sistemi utilizzabili, e non l'unico che resta quando altre vie non sono praticabili. Era per sottolineare che tramite l'elemento umano si poteva facilmente approfittare di un effettivo difetto dell'UAC. :inn: :inn: E' probabile che la MS voglia fare dei cambiamenti in tal senso.
(sul terribile neologismo sono assolutamente d'accordo... :devil: :devil: :devil:

e quindi si preferisce attaccare l'elemento umano. Il problema non è chiundi Windows Seven ma, come al solito, chi sta davanti al computer. :x:
Affermazione verissima, ma troppo generalista, infatti vale per tutte le forme di protezione, quindi non per l'UAC in particolare. ;) ;) ;)

Max_ita
08-02-2009, 02.30.06
Stando a quanto scritto pare abbiano da poco fatto cambiamenti all'UAC di Windows 7 RC1 (in lavorazione) per risolvere l'inconveniente:

http://blogs.msdn.com/e7/archive/2009/02/05/uac-feedback-and-follow-up.aspx

Dai commenti riesco a leggere decine di ringraziamenti.

RNicoletto
09-02-2009, 12.41.15
Però fa un po' ridere: su Vista tutti a criticare brutalmente l'UAC mentre su Windows Seven tutti a dire che l'UAC è un'importante feature di sicurezza e deve rompere i maroni all'utente. :fool:

SMH17
09-02-2009, 15.38.45
Però fa un po' ridere: su Vista tutti a criticare brutalmente l'UAC mentre su Windows Seven tutti a dire che l'UAC è un'importante feature di sicurezza e deve rompere i maroni all'utente. :fool:

Beh quando si parla di quella ditta satanica di Microsoft basta solo criticare...
L'UAC per quanto mi riguarda andava benissimo come era su Vista e poteva essere personalizzata nei minimi dettagli con il Microsoft ACT per evitare che programmi sicuri chiedano ogni volta l'autorizzazione.
Se poi uno vuole un sistema di controllo meno severo è chiaro che si debba perdere in sicurezza...come dire io voglio che gli aereoporti siano più sicuri però voglio anche ci siano meno controlli...è un controsenso.

Cecco
09-02-2009, 17.06.30
Ciao a tutti, con gran meraviglia, forse mi sbaglio, non ho trovato una discussione propriamente dedicata a Win 7, strano perchè ho installato questa beta che già mi soddisfa pressocchè come una versione finale.
Ho eseguito l'installazione su un notebook abbastanza datato, solo un pò rafforzato in ram (1,5), un toshiba satellite m30x con su xp home, su una partizione dedicata.
Il problema delle varie periferiche non identificate e drivers obsoleti sono stati risolti dal windows update che me li ha mostrati dall'avviso nella tray bar e che prontamente ho installato trovandomi poi di fronte us sistema perfetto.
E' certamente un vista rivisitato, certamente alleggerito e velocizzato, lo uso ormai a pieno ritmo da qualche giorno e fin qui non ho trovato falle.
Ho solo dovuto risolvere due piccoli fastidiosi problemi, il primo come se Win 7 non amasse i programmi senza installazione non consentendo di spostare con copia o taglia/incolla cartelle in "program files", il secondo relativo al programma "FreePops" che non mi scaricava posta da alcuni accounts.
Per il primo ho dovuto inserire il collegamento a "program files" in "sendto", per il secondo far partire FreePops col parametro "-vv".

Semi.genius
09-02-2009, 18.01.59
..oltre all'UAC, dovrebbero gestire meglio la Windows File Protection che è stata esasperata all'inverosimile in 7 (senza disabilitarla, non riesco a programamare neanche con Visual Studio, stile), il code Integrity e lo scheduling in caso di processori single core e "a ambito" (per chi programma, prima viene la velocità dei processi che il foreground, per l'utente nromale può anche starci)...per adesso preferisco di gran lunga Vista che 7...ma è beta, diciamo che è tollerabile

cippico
09-02-2009, 19.05.01
Ciao a tutti, con gran meraviglia, forse mi sbaglio, non ho trovato una discussione propriamente dedicata a Win 7, strano perchè ho installato questa beta che già mi soddisfa pressocchè come una versione finale.
Ho eseguito l'installazione su un notebook abbastanza datato, solo un pò rafforzato in ram (1,5), un toshiba satellite m30x con su xp home, su una partizione dedicata.
Il problema delle varie periferiche non identificate e drivers obsoleti sono stati risolti dal windows update che me li ha mostrati dall'avviso nella tray bar e che prontamente ho installato trovandomi poi di fronte us sistema perfetto.
E' certamente un vista rivisitato, certamente alleggerito e velocizzato, lo uso ormai a pieno ritmo da qualche giorno e fin qui non ho trovato falle.
Ho solo dovuto risolvere due piccoli fastidiosi problemi, il primo come se Win 7 non amasse i programmi senza installazione non consentendo di spostare con copia o taglia/incolla cartelle in "program files", il secondo relativo al programma "FreePops" che non mi scaricava posta da alcuni accounts.
Per il primo ho dovuto inserire il collegamento a "program files" in "sendto", per il secondo far partire FreePops col parametro "-vv".

solo x curiosita'...che istruzione sarebbe -vv?

grazie e ciaooo