Il sempre contestato User Account Control  introdotto con Vista non rappresenterebbe un buon sistema di difesa.

In una comunicazione inserita sul blog di Sophos, Chester Wisniewski, ingegnere capo del gruppo Sophos, ha evidenziato come l’UAC, la sezione di Windows che chiede all'utente il permesso di eseguire operazioni sottoposte a privilegio, appare inefficace nel bloccare la maggior parte delle forme di malware.

La considerazione riguarda sia l'ambiente Vista sia quello Windows 7. Un esperimento effettuato all'interno del laboratorio sottoponendo una macchina dotata del neonato sistema operativo all'attacco di un gruppo di esemplari di famiglie diverse di malware ha dimostrato che ben il 70% di essi riescono ad attraversare la barriera di UAC senza problemi.

Il rilevamento è stato effettuato mantenendo il livello di UAC (che, nella versione Windows 7, è modificabile dall'utente, al contrario di quanto avveniva in Vista dove il setup era fisso) al massimo; è la cosa che più preoccupa è che il livello di default stabilito da Windows all'installazione del sistema operativo è ancora più prono e debole verso possibili attacchi.

Nel blog si legge che fidarsi esclusivamente di UAC è da considerare assolutamente rischioso; il sistema può solo fornire un livello addizionale di protezione, protezione che però va garantita da prodotti specifici di Internet Security, gli unici capaci di offrire garanzie ben più elevate di quelle derivanti dall'uso del modulo di sistema operativo.

La notizia, che si aggiunge a quella riportata nei giorni scorsi da numerose agenzie specializzate che evidenziano come Essentials, il sistema di protezione messo a disposizione gratuitamente da Microsoft, risulti spesso inefficace, impone ancora di più la scelta di un prodotto aggiuntivo di riconosciuta efficacia, soprattutto in un periodo in cui la recrudescenza del malware si sta manifestando in maniera sempre più violenta ed efficace.

Fonte: Betanews