Symantec ha trovato un ulteriore problema nell’UAC di Vista, per cui un’applicazione protenzialmente truffaldina può essere presentata all’utente come un componente fidato quando chiede il permesso di accrescere i propri privilegi, ed essere quindi presentata in una finestra color verde (suggerimento: tutto OK). Il problema naturalmente non è la vulnerabilità in sè.
Avete presenti le discussioni di una settimana fa sull’UAC, sui suoi limiti e sul fatto che Microsoft non lo considerasse un “security boundary” e quindi i suoi bug non venissero considerati bug di sicurezza? Bene, in questo caso sembra confermato: Microsoft non vuole considerare i problemi di UAC come dei veri problemi di sicurezza; almeno, questo è quello che io posso dedurre dalla risposta data ai ricercatori di Symantec. Naturalmente siamo abituati a non interessarci di cosa Microsoft consideri o meno problema di sicurezza, dato che dipende un po’ dal periodo. Tuttavia, se quello segnalato non è un problema di sicurezza le patch corrispondenti di conseguenza non verranno, probabilmente, marcate come “critical”, e ci si può aspettare che in molti contesti non verranno installate (spero che almeno vengano prodotte, e in tempi brevi).
Ma torniamo all’UAC. Ho detto più volte, e ne sono ancora convinto, come questa sia esattamente la funzionalità che serve per i sistemi in mano agli utenti, specialmente domestici. Ma forse, avrei dovuto fare una precisazione: serve, se funziona. O se è un ragionevole compromesso, nel senso che in qualche caso strano non funziona, qualche caso che sia comunque difficile da sfruttare, soprattutto da remoto. Con “funziona”, naturalmente, intendo dire che se un programma chiede inopinatamente di aumentare i propri privilegi, allora l’utente viene messo sufficientemente in allarme. Se il meccanismo addirittura fornisce indicazioni false, invece, è un danno. Perché in fondo, fra lavorare come amministratore e lavorare come utente con l’AUC, per del codice malevolo si tratta solo di un prompt in più: se il prompt non è efficace, il meccanismo serve a poco.
Ora, dopo tanta pubblicità sulla sicurezza di Vista, che ha incluso l’UAC, devo dire che mi lascia molto perplesso la velocità con cui Microsoft ha cambiato “prospettiva”; mi sarei aspettato una strenua difesa dell’importanza dell’AUC anche con eventuali limiti che venissero man mano scoperti. Almeno, questa è l’idea che mi sono fatto nel tempo del modo di operare del marketing di Microsoft. Invece, l’AUC viene “scaricato” senza troppi complimenti, o almeno ne viene minimizzata l’importanza, a meno di un mese dall’uscita di Vista versione “consumer”. Il dubbio che mi viene è che l’UAC, a forza di compromenssi per essere compatibile all’indietro, per non dare troppo fastidio, per non limitare troppo le funzionalità e potenzialità di Vista, possa aver alla fine subito qualche grosso limite architetturale. Se è così, ci possiamo aspettare che nei prossimi mesi vengano fuori sempre più problemi. Spero che le cose stiano diversamente, o che quantomeno Microsoft prenda più seriamente questa funzionalità e cerchi di correggerne i difetti con la dovuta priorità. Anche perché da un punto di vista di sicurezza, se l’UAC non funziona mi viene veramente difficile giustificare il perché un utente dovrebbe spendere quello che costa il passaggio a Vista, in termini di licenza, requisiti di sistema e problemi di compatibilità.
Riguardo all’UAC segnalo anche questo post interessante di Feliciano Intini.
