[NEWS] Windows 7 meno sicuro per scelta?

[c.m.g]

martedì 03 febbraio 2009

Roma - A sollevare la questione ci ha pensato Long Zheng, sulle pagine del suo blog Start Something. Che Microsoft abbia deciso di dare ascolto ai molti utenti che hanno giudicato lo User Account Control (UAC) di Vista un po' troppo invadente è ormai cosa nota: ma che nel farlo abbia potuto commettere un errore tale da compromettere del tutto la sicurezza del sistema operativo è la tesi sostenuta da Zheng assieme a Rafael Rivera. Per dimostrarlo ha anche pubblicato un attacco proof-of-concept: programmandolo in VBScript.

La tesi di Zheng è la seguente. Il nuovo UAC non è più configurato per avvisare di qualunque modifica apportata al sistema, e attribuisce al software installato da Microsoft stessa dei certificati che dovrebbero garantire l'attivazione e disattivazione di certe caratteristiche dell'OS basandosi sul riconoscimento dei certificati. Il problema, spiega il blogger, è che anche l'UAC fa parte di questo meccanismo: se disabilitato l'utente non viene avvisato. E basta una combinazione di tasti digitata via script per farlo.

In pratica, tramite una serie di input, UAC si spegne da solo senza neppure mostrare una singola finestra di conferma. Per funzionare, l'utente attivo sulla macchina deve appartenere al gruppo degli Administrator: una circostanza neppure troppo rara, ma che pone appunto un limite a questa falla, visto anche che Microsoft ha già chiarito che non intende modificare alcunché di questo aspetto del suo sistema operativo di prossima uscita (e potrebbe essere più prossima di quanto si sia fin qui prospettato).

È vero che un sistema di sicurezza che può essere messo fuori uso da un trucchetto come una combinazione di tasti di una tastiera virtuale è davvero una circostanza insolita, ma è altrettanto vero - come ricorda InformationWeek - che un attacco del genere dovrebbe venire veicolato da un file arrivato da Internet, e che il sistema operativo dovrebbe comunque avvisare che si sta per eseguire del codice scaricato dalla rete e che dunque potrebbe non essere sicuro. Un livello di sicurezza in più, quindi, esiste già: e ci sono anche altri espedienti che possono mettere al sicuro dalla vulnerabilità descritta da Zheng.

Innanzi tutto l'utente può, a suo piacimento, variare le impostazioni UAC per ripristinare una modalità simile a quella di Vista. Noiosa, probabilmente, con i suoi continui alert di sicurezza che interrompono il lavoro, ma efficace. In secondo luogo, ma questo è un obiettivo che dovrebbe essere quasi dato per scontato, si potrebbe evitare di lavorare (o usare il proprio PC per diletto) utilizzando un account Administrator: che è la modalità di default al termine dell'installazione, ma che buona norma vorrebbe disattivata non appena si terminano le normali procedure di manutenzione della macchina.

Luca Annunziata



Fonte: Punto Informatico

[FulValBot]

la scelta è stata fatta a causa degli utenti di vista, o meglio de quelli che non lo sanno manco usare -.-

[G1971B]

Essendo ancora in codice beta credo si possa ancora intervernire per porre rimedio.
Comunque nell'immediato per risolvere il problema basta appunto impostare UAC al massimo livello e la questione non si pone più.
Inoltre per esperienza personale anche all'ultimo livello UAC è comunque meno invasivo di quello di Vista ...... non so perchè però l'impressione che ho io è questa.

[CARVASIN]

Quote:

Originariamente inviato da G1971B

Inoltre per esperienza personale anche all'ultimo livello UAC è comunque meno invasivo di quello di Vista ...... non so perchè però l'impressione che ho io è questa.

Di sicuro hanno diminuito le "richieste" dello UAC. Forse è per quello che ti sembra meno invasivo.

Ora non ho a portata di mano l'articolo dove se ne parla, se lo trovo lo posto .

Ciao!

[G1971B]

Quote:

Originariamente inviato da CARVASIN

Di sicuro hanno diminuito le "richieste" dello UAC. Forse è per quello che ti sembra meno invasivo.

Ora non ho a portata di mano l'articolo dove se ne parla, se lo trovo lo posto .

Ciao!

Ti ringrazio.

[CARVASIN]

Quote:

Originariamente inviato da G1971B

Ti ringrazio.

UAC

UAC - Quick update

UAC - Update

UAC - Feedback and follow-up

A meno di bug dell'uac stesso (ma parliamo sempre di una beta...è bene anche che questi bug, ove ci siano, vengano scoperti per essere corretti.) basta impostare il livello massimo di "invasività" e ci ritroviamo col medesimo comportamento in Vista. Salvo qualche richiesta in meno...(ma che non incide negativamente sulla sicurezza)

Ciao!

[riazzituoi]

.

[c.m.g]

Quote:

Originariamente inviato da riazzituoi

L'UAC di Windows 7 RC 7100 risulta ancora fallato e bypassabile:
http://www.pretentiousname.com/misc/...hitelist2.html

[FulValBot]

ribadisco: se la sono cercata...

[.Kougaiji.]

Ghgh, no comento.

è solo la funzione siti familiari

[G1971B]

E comunque se imposto UAC al massimo livello NON dovrebbero esserci problemi ..... come nella beta .... giusto?

[riazzituoi]

.

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

L'UAC di Windows 7 RC 7100 risulta ancora fallato e bypassabile:
http://www.pretentiousname.com/misc/...hitelist2.html

Se è così è grave, cmq manca ancora il programma... dovrebbe farcelo avere per poterlo verificare.

I video appartengono alla build 7000.

Edit: questa è la lista degli eseguibili auto-elevabili ->

http://www.withinwindows.com/2009/05...te-white-list/

[riazzituoi]

.

[c.m.g]

Quote:

Originariamente inviato da riazzituoi

La gravità sta nel fatto che invece di andare avanti sono tornati indietro. Hanno voluto migliorare l'usabilità dell'UAC, ma con tutte le strade percorribili hanno scelto quella sbagliata.

sono sulla tua stessa linea di pensiero!

[WarDuck]

Quote:

Originariamente inviato da riazzituoi

La gravità sta nel fatto che invece di andare avanti sono tornati indietro. Hanno voluto migliorare l'usabilità dell'UAC, ma con tutte le strade percorribili hanno scelto quella sbagliata.

Quote:

Originariamente inviato da c.m.g

sono sulla tua stessa linea di pensiero!

Questa è una vostra opinione, ma se fatto bene questo sistema non induce a rischi ulteriori.

Il problema principale è il code injection che non dovrebbe essere possibile in admin-approval mode, e invece lo è, così come tutti i vari hook delle DLL che Microsoft dovrebbe seriamente pensare di rimuovere.

Tanto per la cronaca la migliore protezione rimane cmq quella di girare con privilegi utente (il che fa in modo che UAC richieda la password, cosa cmq fattibile in admin approval mode).

Quote:

Originariamente inviato da G1971B

E comunque se imposto UAC al massimo livello NON dovrebbero esserci problemi ..... come nella beta .... giusto?

ciao G1971B, si non ci saranno problemi , nell'articolo l'attacco ha un suo effetto in quanto si basa sulla funzione raccomandata da microsoft per i siti o i programmi familiari ( questa è la definizione che fornisce microsoft nel pannello di controllo) che questa modalità fosse in qualche modo meno sicura era stato ampiamente previsto e l'utente stesso ne viene informato nella fase di scelta delle impostazioni del controllo account utente...
in realtà questa funzione è stata progettata solo con l'obbiettivo di ridurre il numero dei "consenti-nega" dello UAC attuale, che questa modalità fosse meno sicura dell'impostazione attuale su vista era cosa nota...anche il tipo di attacco era prevedibile
il comportamento che deve avere questa modalità è esattamente quello descritto nell'articolo...quindi non si tratta di un bug (inteso come una funzione inattesa ) questa modalità è raccomandata solo per i siti sicuri, quindi microsoft ne sconsiglia l'uso in tutti gli altri casi

@ tutti
consiglio a tutti la lettura di questo vecchio articolo che dimostra da un lato perché non si possono considerare bug attacchi richiedenti accesso fisico al pc (vbootkit ecc ) dall'altro il fatto che se microsoft avesse dato retta ad alcuni ricercatori che parlavano di bug finiva che avremmo fatto fatica anche ad autenticarci
http://blogs.technet.com/feliciano_i...sta-Ma-no.aspx

questo dimostra come chi parla di vulnerabilità ( ricercatori che non hanno lavorato sul SO) spesso non conoscono il SO nel suo complesso (o non tengono conto di tutte le variabili) e le possibili implicazioni di una scelta sul sistema in generale

[riazzituoi]

.

[G1971B]

Quote:

Originariamente inviato da ShoShen

ciao G1971B, si non ci saranno problemi , nell'articolo l'attacco ha un suo effetto in quanto si basa sulla funzione raccomandata da microsoft per i siti o i programmi familiari ( questa è la definizione che fornisce microsoft nel pannello di controllo) che questa modalità fosse in qualche modo meno sicura era stato ampiamente previsto e l'utente stesso ne viene informato nella fase di scelta delle impostazioni del controllo account utente...
in realtà questa funzione è stata progettata solo con l'obbiettivo di ridurre il numero dei "consenti-nega" dello UAC attuale, che questa modalità fosse meno sicura dell'impostazione attuale su vista era cosa nota...anche il tipo di attacco era prevedibile
il comportamento che deve avere questa modalità è esattamente quello descritto nell'articolo...quindi non si tratta di un bug (inteso come una funzione inattesa ) questa modalità è raccomandata solo per i siti sicuri, quindi microsoft ne sconsiglia l'uso in tutti gli altri casi

@ tutti
consiglio a tutti la lettura di questo vecchio articolo che dimostra da un lato perché non si possono considerare bug attacchi richiedenti accesso fisico al pc (vbootkit ecc ) dall'altro il fatto che se microsoft avesse dato retta ad alcuni ricercatori che parlavano di bug finiva che avremmo fatto fatica anche ad autenticarci
http://blogs.technet.com/feliciano_i...sta-Ma-no.aspx

questo dimostra come chi parla di vulnerabilità ( ricercatori che non hanno lavorato sul SO) spesso non conoscono il SO nel suo complesso (o non tengono conto di tutte le variabili) e le possibili implicazioni di una scelta sul sistema in generale

Ti ringrazio.