Un recente test condotto da un ricercatore di Sophos, nota società che sviluppa antivirus e altri software per la sicurezza, sembra confermare come la funzione User Account Control (UAC) di Windows 7 – che in passato era già stata messa sotto accusa da altri esperti di sicurezza – sia di ben poco aiuto nella difesa contro i malware più recenti, per lo meno nella configurazione di default.
Nel test di Sophos sono stati eseguiti 10 differenti malware su una installazione “pulita” di Windows 7 a 32 bit: di questi, UAC è riuscito a bloccarne solo uno, mentre altri due si sono rivelati inoffensivi a causa della loro incompatibilità con il nuovo sistema operativo di Microsoft.
“Avete ancora bisogno di utilizzare un antivirus con Windows 7” ha fatto presente il ricercatore di Sophos. Conflitto di interessi a parte – un produttore di antivirus che suggerisce l’uso di un antivirus – sembra innegabile che UAC sia una protezione molto blanda contro i malware e quel che è peggio – sostengono molti esperti – è che quella di Windows 7 sarebbe persino meno efficace di quella integrata in Vista. Il motivo andrebbe attribuito al fatto che per assecondare le richieste degli utenti di Vista, infastiditi dalla frequenza con cui il sistema operativo chiede l’autorizzazione a fare questo e quello, Microsoft ha deciso di abbassare il livello predefinito con cui UAC, in Windows 7, monitora le azioni dell’utente. Sebbene sia possibile riportare tale livello a quello di Vista, o spingerlo persino un gradino più su, gli esperti fanno notare che la stragrande maggioranza degli utenti lascia le impostazioni di default.
Alcuni portavoce di Microsoft hanno minimizzato l’importanza del test di Sophos, affermando che tra tutte le tecnologie e i modelli di sicurezza implementati in Windows 7, UAC è tra le meno rilevanti. Tra questi gli uomini di BigM hanno citato Security Development Lifecycle (SDL), Kernel Patch Protection, Windows Service Hardening, Address Space Layout Randomization (ASLR) e Data Execution Prevention (DEP).
“Windows 7 mantiene tutti i processi di sviluppo e le tecnologie che hanno fatto di Vista la versione di Windows più sicura mai rilasciata”, ha commentato un portavoce del colosso di Redmond. “In associazione con Internet Explorer 8, che include nuove protezioni contro il malware, e Microsoft Security Essentials , Windows 7 fornisce una flessibile protezione di sicurezza contro malware e intrusioni”.
Ma Sophos ribadisce che “Windows 7 non è una cura per i grattacapi causati dai virus, pertanto accertatevi che la vostra protezione sia attiva quando avviate il sistema”.
Alessandro Del Rosso