• Approfondimenti » Internet e Tecnologia - Approfondimenti

Il gigante di Redmond torna a parlare del sistema di sicurezza UAC di Windows 7.

Riportiamo estratti del lungo intervento:

A seguito dei commenti sul nostro attuale design di UAC (e persone hanno commentato su questi commenti) risulta chiaro che esiste una fusione di diverse cose, una serie di fraintendimenti che necessitano di essere chiariti prima di parlare delle nostre decisione fatte su UAC.

Queste decisioni di engineering sono state fatte mentre si portavano avanti i nostri principi di "secure development lifecycle" che hanno debuttato in Windows XP SP2, e, cosa più importante, il principio di 'secure by default' che fa parte di SD3+C. Windows 7 supporta questi principi e lo fa con un attenzione rinnovata sull'assicurarsi che tutti sentano di essere in controllo della propria esperienza sul PC …

La prima problematica da sbrogliare riguarda la differenza tra i malware che riescono ad entrare in un PC e iniziano ad eseguirsi e ciò che può essere fatto una volta che si stanno eseguendo. Non ci sono state segnalazioni di un modo per i malware di entrare in un PC senza consenso. Tutto il feedback finora ricevuto riguarda il comportamento di UAC una volta che i malware hanno trovato una strada per entrare nel PC e stanno eseguendosi.

La posizione di Microsoft secondo cui le segnalazioni riguardo UAC non costituiscono una vulnerabilità deriva dal fatto che le segnalazioni non hanno dimostrato un modo per il malware di entrare nella macchina direttamente senza consenso espresso. Certe persone hanno pensato che la nostra posizione "non è una vulnerabilità" significasse che non stavamo considerando seriamente gli altri aspetti della problematica.

Molte delle segnalazioni di feedback non hanno preso in considerazione il modo in cui Windows 7 è migliore di Windows Vista nel impedire ai malware di raggiungere il PC in modo diretto. In Windows 7 abbiamo continuato a focalizzarci sul miglioramento della capacità di bloccare i malware prima che vengano installati od eseguiti su un PC.

La seconda problematica da sbrogliare riguarda la differenza in comportamento tra le differenti impostazioni UAC. In Windows 7 abbiamo 4 impostazioni per la funzione UAC: "Never Notify" , "Notify me only when programs try to make changes to my computer (senza oscuramento del desktop)" , "Notify me only when programs try to make changes to my computer (con oscuramento del desktop)," e "Always Notify" … Windows 7 offre una maggiore scelta e controllo su questa funzione …

Il feedback recente su UAC riguarda il comportamento delle impostazioni "Notify me only when programs try to make changes to my computer" … Abbiamo scelto le nostre impostazioni predefinite per servire un ampia varietà di clienti, in base dal feedback che abbiamo ricevuto sul miglioramento di UAC nel complesso. Abbiamo capito dai clienti che partecipano al Customer Experience Improvement Program, Windows Feedback Panel, dai questionari utente, dal testing degli utenti su campo, e dal testing interno di usabilità, che il beneficio dell'informazione offerta da dialogo di consenso UAC decrementa sostanzialmente al crescere del numero delle notifiche. Quindi per la popolazione in generale, sappiamo che dobbiamo presentare solo informazioni fondamentali per evitare il riflesso di "rispondere sì".

Una cosa importante da sapere è che UAC non è un confine di sicurezza. UAC aiuta le persone ad essere più sicure, ma non è la cura per tutto. UAC aiuta perlopiù generando avvisi prima che il software sia installato. Questa parte di UAC è in piena funzione quando viene utilizzata l'impostazione "Notify me only when…". UAC inoltre avverte di altre modifiche a livello di sistema che richiedono privilegi amministrativi, cosa che, in modo astratto, sembrerebbe una contromisura efficiente per malware quando sono già in esecuzione, ma che nell'esperienza pratica questo ha un efficacia limitata. Esistono altri fattori di comportamento umano che sono stati discussi nel precedenti interventi blog (post #1 e post #2).

Ricapitolando la discussione fatta, sappiamo che il feedback recente non rappresenta una vulnerabilità di sicurezza perché i software nocivi dovrebbero essere già in esecuzione sul sistema. Sappiamo che Windows 7 e IE8 insieme migliorano la protezione per gli utenti per impedire ai malware di entrare nelle macchine. Sappiamo che il feedback non si riferisce all'impostazione "Always Notify" di UAC; e sappiamo che UAC non è efficace al 100% nel bloccare i malware una volta che sono giù in esecuzione. Ci si potrebbe chiedere perché l'impostazione "Notify me only when…" esiste, e perché è predefinita?

Prima di partire con Windows 7 abbiamo sicuramente ricevuto molto feedback sul fatto che UAC di Vista mostrava troppo avvisi. La nuova impostazione UAC è progettata per rispondere a questo feedback … Nel fare la nostra scelta per l'impostazione predefinita per Windows 7 Beta abbiamo monitorato il comportamento di due gruppi di persone normali che eseguivano le build M3. Metà erano impostati su "Notify me only when…" e metà su "Always Notify" . Abbiamo analizzato i risultati e i comportamenti di queste persone per giustificare la nostra scelta …

Un dato fondamentale emerso dallo studio è stata la soglia di due avvisi durante una sessione (una sessione è il tempo che va dall'accensione allo spegnimento, o una giornata, a seconda del periodo più breve). Se le persone vedono più di due avvisi in una sessione sentono che gli avvisi sono fastidiosi e interferiscono con il loro utilizzo del computer.

Nel confrontare i due gruppi abbiamo scoperto che il gruppo con l'impostazione "Always Notify" aveva 4 volte più probabilità di avere sessioni con più di 2 avvisi (1 su 6.7 di possibilità contro 1 su 24).

Infine, analizzando i casi di infezioni nei due gruppi, le differenze non erano molte. Comunque, continuano alla Microsoft, continueremo a elaborare dati dalle beta.