User Account Control di Microsoft Windows Vista

L'utente di default in Vista è decisamente meno onnipotente di quello di XP, è sottoposto anche lui ad UAC.

convengo, ma probabilmente mi sono spiegato da cani, provo a chiarire con uno pseudo-esempio:

l'utente che il wizard di installazione mi fa creare per utilizzare il pc è un admin

metti che in futuro esce un bug di uac che permette di bypassarlo con apposito codice maligno

mentre uso il pc, un malware x riesce ad anadare in esecuzione (come e perché sarebbe un altro discorso)

metti che la prima cosa che vuol fare questo codice maligno è patchare y.dll in system32 o cmq un qualunque file "di sistema" o non proprietà dll'utente corrente (ok ci saranno sicuramente altri livelli di protezone oltre al uac, ad es la system files protection secondo vista per un certo insieme di files, ma il punto è su uac, perdonami la pochezza dell'esempio ma credo si possano trovare ipotetici casi specifici + calzanti)

allora normalmente lo uac fermerebbe tutto e sparerebbe il pop-up, benone, ma con l'ipotetico bug di cui sopra il codice del malware prima di tentare di farsi i **zz* suoi farà il relativo esploit scongiurando quindi l'intervento dello uac

a questo punto, semplcemente, se l'utente corrente è un admin, il malware può ad esempio patchare il detto y.dll, se invece stesse girando come un fesso user qualunque, non potrebbe cmq farlo, anche avendo "fregato" lo uac, dovrebbe poter avere un modo per fare anche una classica privilege-escalation

Concordo, ma in caso di bug dello UAC credo che ci sarebbero problemi anche come User.

Ad dir la verità lo hanno pensato abbastanza bene. (bug apocalittici a parte)
Nel senso che se l'utente di base è del gruppo Administrators lo UAC chiede solo l'approvazione se invece l'utente NON è del gruppo Administrators allora chiede la PASSWORD.

NOTA: lo user NON dovrebbe avere tale password!

Inoltre se avete notato le maschere UAC escono dal controllo dell'interfaccia di explorer e dal "dominio" tradizionale... questo è per evitare di poter essere inficiate da eventuali exploit di explorer o di applicazioni buffe.

Quindi anche su questo hanno pensato molto seriamente a come separare gli ambiti applicativi.
Se cercate su MSDN ci sono delle belle presentazione su quanta protezione hanno messo.

(Nota di colore: su mac os X la dialog UAC è MOLTO ma MOLTO più spaccapalle!!!!!! un vero incubo... in confronto UAC è 'na passeggiata)

Parliamo ora dello user. Notate che se nell'installazione create più di uno user solo il primo è del gruppo Administrator (almeno è un pò che non faccio installazioni con più user ma mi ricordo che gli altri erano power user addirittura user).

Questo, in verità, mi sembra più un regalo agli utenti che altro... perchè ad oggi tutti i sw esistenti tranne (forse) office non sono pensati con gli user previleges in mente e quindi avrebbero creato una marea di problemi.

Non mi stupirei se la prossima versione di Vista o il suo successore non creino più user in Administrator.

Una nota su windows l'utente Administrator non è critco come root sui sistemi unix infatti sopra gli utenti di Administrator ci sono quelli di LOCAL SERVICE e SYSYTEM.



Quindi, insomma, un percorso non finito ma sicuramente nella direzione giusta e dove la enorme eredità di software vario (ed infinito) pesa molto sulla velocità di implementazione.

M

Quoto, però a volte mi viene il dubbio che non siano i programmi ma l'os.
Io ho cercato di tenere un sistema multiutente fin da Win98 e non vi dico che fatica. Per fortuna che gli altri in casa non fanno un utilizzo "avanzato" del PC; ho dovuto bestemmiare i 7 lingue per poter permettere agli utenti limitati di installare certi programmi, di scannerizzare, masterizzare... : /



http://www.thebestpageintheuniverse...cgi?u=macs_cant