• Windows 7 "rimandato" in sicurezza: vulnerabile a 8 virus su 10

    prova-windows-7.jpg

    Secondo Microsoft, Windows 7 è il sistema operativo della famiglia Windows più sicuro mai prodotto. Un motivo di vanto per il colosso del software, uno slogan da sventolare ad ogni occasione soprattutto per recuperare qualche punto percentuale alla voce “immagine”, che negli ultimi anni, complice anche qualche passo falso di troppo, ha un po’ risentito di un certo calo di consensi.

    Tuttavia, proclami a parte, pare che anche il nuovo arrivato, sotto l’aspetto della sicurezza, qualche piccolo problemino ce l’abbia, anche se sono dovute alcune precisazioni prima di trarre conclusioni affrettate.

    Secondo i responsabili di Sophos, che hanno messo alla prova Windows 7 per vedere come se la cavasse di fronte ad alcune delle ultime minacce informatiche, il nuovo sistema operativo di Microsoft non rispecchia appieno le promesse.

    La prova fatta consisteva nell’infettare con 10 virus tra i più “in voga” del momento una macchina in cui fosse presente Windows 7 configurato secondo le impostazioni di default, senza alcuna presenza di software antivirus.

    Ebbene, su 10 minacce portate all’integrità del sistema, solo 2 sono state bloccate dall’UAC, cioè dal “controllo account utente”, le altre invece hanno ottenuto i premessi di esecuzione sulla macchina come se nulla fosse, mettendo così in crisi la sicurezza generale del sistema.

    Un risultato che potrebbe rappresentare un colpo all’immagine che Microsoft ha faticosamente cercato di costruire attorno a “Seven”, anche se va detto che qualche osservazione, per meglio chiarire il valore di tale esperimento, va fatta.

    Innanzitutto appare verosimile che la causa del risultato di un UAC “deboluccio” rispetto a quanto ci si aspetti vada ricercata principalmente nel lavoro fatto da Microsoft riguardante una presenza meno “invasiva” dello strumento, probabilmente le molte lamentele arrivate riguardo l’asfissiante lavoro che l’UAC di Vista ha causato, avrà fatto propendere Redmond per un’implementazione più “morbida” e meno rigida dello strumento.

    A farne le spese potrebbe quindi essere stata in parte la sicurezza, con una certa percentuale di essa sacrificata in quello che sembra essere un compromesso (sulla cui riuscita o meno potrà esprimersi il mercato) tra semplicità d’uso e capacità di filtrare i pericoli.

    Altro punto da sottolineare è poi il fatto che il test sia stato condotto senza alcun antivirus installato, una situazione che espone a rischi diretti il sistema e che non è assolutamente consigliata da nessuno, Microsoft compresa, la quale, anche quando parla della sicurezza dei propri sistemi, non lesina mai consigli riguardo la necessità di installare e tenere aggiornato un software antivirus.

    Ciò non rende il test poco indicativo, ma di certo rappresenta una “situazione-limite” che probabilmente non rappresenterà la configurazione software dell’utente medio di Windows, il quale sa, o dovrebbe sapere bene, che la sicurezza totale (peraltro concetto più ideale che reale) non può essere data esclusivamente dal sistema e dai suoi strumenti ma da un insieme di accorgimenti e software che operano in collaborazione tra loro.

    In questo senso pensiamo sarebbe bene leggere i dati emersi. Questo va detto senza voler sminuire il valore di tali esperimenti, sia chiaro, ma allo stesso tempo appare necessario dare il giusto peso non solo ai risultati ottenuti ma anche alle condizioni con cui si è arrivati ad essi, così da avere veramente un’idea completa e imparziale della sicurezza fornita dal nuovo sistema operativo.

    Tags:

    Se vuoi aggiornamenti su Windows 7 "rimandato" in sicurezza: vulnerabile a 8 virus su 10 inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. druido77 dice:

      diciamo le cose come stanno… Windows è un colabrodo di sicurezza! Se per sicurezza devo confermare 200 volte una insulsa finestra… siamo alla frutta. Lavoro al pc per concentrarmi sui miei dati non per fare quello che dovrebbe già fare il sistema operativo (che per di più pago!!).

      La smettiamo una buona volta di eseguire Javascript incondizionatamente su questi browser? Vogliamo smetterla di lasciar scrivere l’utente (quasi) dove vuole?

    2. Sciamanozx dice:

      La gente vuole troppo, vuole poter installare tutto quello che gli capita, crack comprese, senza aver messaggi di avviso, senza intoppi, senza spendere soldi…

    3. emmebì dice:

      Ma qual’è stato il veicolo di infezione?
      Parliamo di infezione da remoto, es. da browser (cosa gravissima) o di provare se un sistema venga compromesso se clicco due volte sull’exe di un virus?
      In questo secondo caso mi pare l’esperimento abbia significato nullo..

    4. druido77 dice:

      beh se la gente vuole installare di tutto senza spendere soldi… non servono le crack.. basta usare GNU/Linux… troppo difficile?? :D

    5. Gho5t dice:

      c’è un’errore sull’articolo… non sono 8 virus su 10 che riescono ad entrare ma 7 su 10…

      TrojBredo-M non riesce ad entrare con l’UAC attivo come si vede dall’immagine che avete postato e come si può capire andando a leggere l’articolo originale in inglese…

      @emmebì: da quello che ho capito leggendo l’articolo ufficiale è tramite doppio click dell’exe… niente browser o quant’altro…

    6. Giuseppe Cutrone dice:

      Hai ragione e ti sono grato per la segnalazione, nello scrivere ho dimenticato di precisare che uno dei virus in effetti viene bloccato dall’UAC e solo in caso questo sia disattivato è in grado di penetrare nel sistema.

      Chiedo scusa per l’inesattezza.

    Commenta

    Your email address will not be published. Required fields are marked *