La funzionalità UAC di Windows 7 ancora sotto assedio

Come già evidenziato, il team di sviluppo di Windows 7, con il preciso obiettivo di superare la visualizzazione – talvolta davvero troppo frequente – delle finestre di allerta che vengono proposte all’utente in Windows Vista, ha apportato numerose modifiche al funzionamento di UAC.

Lo scorso mese di Febbraio, alcuni ricercatori avevano mostrato, tuttavia, come fosse possibile procedere alla disabilitazione della funzionalità UAC, ad esempio, da parte di un’applicazione maligna. Inizialmente Microsoft commentò la notizia osservando come la questione portata alla ribalta non sarebbe stata considerata una vulnerabilità di sicurezza. Successivamente, però, i tecnici del colosso di Redmond comunicarono di essere al lavoro su alcune modifiche relative alla funzionalità di protezione UAC integrata in Windows 7.

Sebbene l’approccio iniziale non sia più efficace sulla “Release Candidate” di Windows 7, alcuni esperti hanno pubblicato in Rete i dettagli su una nuova modalità di attacco nei confronti di UAC. Un rapido test mostra come sia possibile il prompt dei comandi con i privilegi amministrativi senza che venga mostrato alcun messaggio di allerta. L’exploit reso noto inietta del codice all’interno di altri processi in esecuzione, quali explorer.exe e taskhost.exe.
Microsoft è al corrente del problema e sta valutando l’implementazione di una soluzione.