Dopo le critiche ricevute nei giorni scorsi relativamente al comportamento della funzionalità UAC di Windows 7 (ved. queste notizie), Microsoft ha voluto rispondere in modo deciso.
Confermando che gli sviluppatori della società di Redmond stanno intervenendo per modificare il funzionamento di UAC in Windows 7, John DeVaan e Steven Sinofsky hanno spiegato che gli utenti potranno saggiare i cambiamenti con il rilascio della “Release Candidate” del sistema operativo.
“In primo luogo, il pannello di controllo di UAC opererà all’interno di un processo altamente sorvegliato e qualunque modifica al comportamento della funzionalità avverrà solo ed esclusivamente previa conferma da parte dell’utente“, hanno anticipato DeVaan e Sinofsky. “L’impostazione di UAC può essere assimilata ad una password: per cambiare una password è sempre necessario inserire quella precedentemente in uso“.
In una lunga disquisizione pubblicata sul blog “Engineering Windows 7”, DeVaan ha fatto riferimento ad alcuni “fraintendimenti” che necessitano di un approfondimento. Il responsabile di Microsoft ha voluto precisare come l’intenzione, espressa da parte della sua società, di non considerare almeno una delle due segnalazioni pervenute come una vulnerabilità di sicurezza, deriva dal fatto che non sarebbe stata individuata una modalità che consenta l’insediamento sul sistema di un malware.
Le segnalazioni – ed il riferimento è implicitamente rivolto alle eccezioni sollevate da Zheng e Rivera nei giorni scorsi -, spiega DeVaan, presuppongono una situazione in cui un malware abbia già trovato una strada per insediarsi, con successo, sul sistema dell’utente. Nessuna delle due vulnerabilità, invece, illustrerebbe una metodologia per l’infezione diretta di un sistema Windows 7.
DeVaan illustra e difende la scelta operata da Microsoft per quanto riguarda l’impostazione di default di UAC in Windows 7. La diminuzione del numero di finestre di allerta, nel nuovo sistema operativo rispetto a Windows Vista, permette di scongiurare il comportamento, molto frequente tra gli utenti meno esperti, che induce alla ripetuta pressione del pulsante “Sì” senza un’attenta riflessione su quanto sta accadendo.