Da Wikipedia, l'enciclopedia libera.

PRIMO BUGFIX PER WINDOWS VISTA

E' di oggi la notizia di Microsoft che windows vista ha una vulnerabilità nel sistema di sicurezza. Nel patch day di questo mese quindi il primo bugfix del nuovo sistema operativo. Molti altri bugfix disponibili per gli altri sistemi windows attualmente supportati.

La notizia è apparsa su VNUNET (http://www.vnunet.it/it/vnunet/news/2007/02/15/vista-ha-enorme-buco-sistema) e sinteticamente indica che il problema di sicurezza che il sicurissimo sistema operativo della Microsoft ha un baco nell'User Account Control, ovvero quel meccanismo che dovrebbe evitare ai programmi di usare i privilegi di superutente.

Peccato che, dice Joanna Rutkowska (l'hacker che ha scoperto il buco), questo sistema di sicurezza da in modo predefinito i privilegi di amministratore a tutti i programmi di setup.

"Così se un utente si scarica il gioco del Tetris, le possibilità che ha sono decidere se consentirgli tutti i diritti di accesso ai file di sistema, al registro e al kernel, oppure decidere di non eseguire il programma. In nessun momento in Microsoft si sono chiesti perchè mai l'installer del Tetris dovrebbe avere il permesso di accedere al kernel." (riportato da VNUNet).

Insomma... non c'è voluto molto tempo per trovare un baco nel nuovo sistema Microsoft; bisogna vedere se la chiusura di questo bug è totalmente risolutiva o no... ma questo lo sapremo solo tra qualche tempo.

Altre risorse

• VNUNet (http://www.vnunet.it/it/vnunet/news/2007/02/15/vista-ha-enorme-buco-sistema)
• The Invisible Things (http://theinvisiblethings.blogspot.com/2007/02/vista-security-model-big-joke.html)
• ZDNet (http://blogs.zdnet.com/security/?p=29)