Eitan Caspi di 012.Net, azienda israeliana di che si occupa di sicurezza, ha trovato una vulnerabilità, riprodotta su un sistema Windows Xp Professional Service Pack 1, che permette agli utenti locali – cui siano stati rimossi i permessi di amministrazione – di avere ancora accesso al Task Manager con privilegi superiori a quanto consentito dal suo profilo, fino a visualizzare i processi di tutti gli altri utenti.

Il componente responsabile dell’anomalo comportamento è l’opzione Fast User Switching di Windows Xp (Fus), che permette a più utenti locali di accedere al Pc (anche se non è consente di lavorare contemporaneamente sulla macchina). Caspi non è riuscito ad eseguire nessuna azione contro gli altri utenti, ma solo a tracciarne i comportamenti e le attività; peraltro, egli non ha provato ad eseguire applicazioni quali kill.exe contenute nei Resource Kit di Windows 2000, in grado di rilevare un pid (Process Id) e di terminarlo.

Il problema è stato notificato a Microsoft, che ha risposto affermando che Fus rispetta le 10 leggi immutabili della sicurezza stabilite dall’azienda di Redmond e valutando molto basso l’ipotetico pericolo. Il rimedio proposto da Caspi consiste nel disabilitare Fus.

Che ne pensate ed inoltre sussiste tale problema anche nella versione home di windows?
Ciao!!!
:cool: