La ricercatrice di sicurezza Joanna Rutkowska ha scoperto una falla "molto critica" nel sistema di sicurezza UAC (User Account Control) di Microsoft Windows Vista. Secondo quanto riportato sul suo blog, la falla è presente nel meccanismo con cui l'UAC assume che tutti i programmi possano acquisire privilegi amministrativi.
"Quando provate ad avviare qualsiasi programma, vi si presenterà il prompt dell'UAC e avrete solo due scelte: dare il consenso per far sì che l'applicazione lavori con privilegi amministrativi o non permetterne che funzioni. Questo significa che se avete scaricato un gioco freeware come Tetris, dovrete avviare il suo installer come amministratore, dandogli non solo tutto l'accesso al vostro file system e al vostro registro, ma permettendogli anche di caricare driver a livello kernel! Perchè l'installer del Tetris dovrebbe avere il permesso di caricare driver a livello kernel?".
Questo succede perchè Vista utilizza un database di compatibilità e diversi metodi per riconoscere l'installer e, ogni volta che il SO rileva che un eseguibile è un programma di setup, "li permette di lavorare con privilegi amministrativi".
Secondo la Rutkowska questo problema di fondo dell'UAC è una falla grave, gravissima.
Microsoft ha risposto alla ricercatrice attraverso Mark Russinovich, che ha spiegato - seppur lasciando perplessa la Rutkowska e anche noi - che l'UAC ha sì delle debolezze, ma da vedersi come "scelte di design" e non "vulnerabilità". In definitiva per arrivare a un compromesso accettabile tra usabilità e sicurezza, Microsoft ha lasciato il fianco scoperto.
Una spiegazione che non sta in piedi a prima vista, perchè qualunque sia la motivazione dietro al meccanismo con il quale si comporta l'UAC, se c'è una via d'attacco è da vedersi come una possibile vulnerabilità, in qualunque caso.
