Come già evidenziato, il team di sviluppo di Windows 7, con il preciso obiettivo di superare la visualizzazione – talvolta davvero troppo frequente – delle finestre di allerta che vengono proposte all’utente in Windows Vista, ha apportato numerose modifiche al funzionamento di UAC (ved. questo articolo).
Tuttavia, gli interventi che mirano a migliorare l’usabilità del sistema operativo avrebbero, secondo molti, un impatto negativo sulla sicurezza dello stesso. In Rete è stato infatti già dimostrato come sia possibile, sulla beta di Windows 7, procedere alla disattivazione automatica della funzionalità UAC.
Un esempio codice apparso in Internet, ad esempio, fa uso di semplici funzioni VBScript quali SendKeys, Sleep e Run per raggiungere l’obiettivo. Con semplici modifiche, un malware potrebbe riuscire, indisturbato, a compiere azioni dannose sul sistema dell’utente.
Il nuovo meccanismo integrato in Windows 7 è infatti impostato, in modo predefinito, su “Notifica solo quando i programmi tentano di effettuare modifiche al sistema” e su “Non visualizzare notifiche quando è l’utente a modificare impostazioni di Windows“. Ciò che distingue i software sviluppati da terze parti dagli strumenti di sistema per la modifica della configurazione di Windows è l’impiego di un certificato. Le applicazioni e le applet designate per intervenire sul funzionamento del sistema operativo sono firmate con uno speciale certificato Microsoft. Il tallone d’Achille del nuovo meccanismo consiste nel fatto che anche la modifica al funzionamento di UAC è considerata come un intervento sulle impostazioni di Windows. Nessun messaggio di allerta viene quindi visualizzato.
Un semplice VBScript che emula la pressione dei tasti è risultato sufficiente per disattivare completamente la funzionalità UAC di Windows 7.
Secondo Long Zheng e Rafael Rivera, i primi a mettere a nudo il problema, vi sarebbe una soluzione facile da mettere in pratica per risolvere il problema. “Microsoft potrebbe forzare la comparsa di un avviso UAC nella speciale modalità Secure Desktop ogniqualvolta venga intentata una modifica al funzionamento operativo di UAC“, osserva Zheng.
Microsoft ha commentato che la questione portata alla ribalta non sarà considerata una vulnerabilità di sicurezza dal momento che il sistema operativo si comporta così come è stato congeniato. Verosimilmente, quindi, UAC potrebbe non subire modifiche prima del rilascio della versione definitiva di Windows 7.
Zheng osserva come le modifiche al comportamento di UAC siano possibili solamente utilizzando account dotati dei diritti di amministratore. Si fa presente tuttavia come siano tanti gli utenti che operano in Windows, quotidianamente, servendosi di account di tipo amministrativo.