Uno sviluppatore si è accorto che Windows Vista utilizza il nome dei file come criterio per sapere se quel file necessita dei diritti di amministratore per essere eseguito.
La scoperta è avvenuta dopo aver creato un progetto con Microsoft Visual C++, il quale richiedeva i diritti di amministratore per essere eseguito, a differenza di molti altri progetti creati con lo stesso software.
"Se Vista vede che tu hai creato un progetto Microsoft Visual C++ con 'install' nel nome del progetto, allora quell' .exe automaticamente richiederà i diritti di Admin per essere eseguito. Creando esattamente lo stesso progetto, ma chiamandolo, ad esempio, Fred, il problema scompare. La sicurezza di Vista non dipende da cosa un .exe sta facendo al tuo PC, ma da come è attualmente chiamato."
Ecco la risposta di Microsoft:
"I programmi di installazione sono applicazioni create per installare software, e ciò che fanno è scrivere nelle directory di sistema e chiavi di registro. Queste locazioni di sistema protette sono tipicamente scrivibili solo dall'amministratore, ciò significa che l'utente standard non ha diritti sufficienti per installare programmi. L'euristica di Windows Vista trova i programmi di installazione e richiede le credenziali di amministratore o l'approvazione dell'amministratore per poter essere eseguito. Windows Vista inoltre trova euristicamente gli updater e i disinstallatori . Si noti che uno degli obiettivi di UAC [User Account Control] è di prevenire le installazioni dall'essere eseguite senza la conoscenza e il consenso da parte dell'utente".
Anche Dr Brian Chess, chief scientist alla Fortify Software, ha espresso un parere a riguardo:
"La feature di Vista di cui si parla è l'equivalente di un metal detector all'aeroporto; è una soluzione abbastanza sciocca: basta rinominare l'installer, e Vista lo farà passare." Ha aggiunto che la feature è imperfetta, ma aiuta a tenere a bada gli spyware, quindi è "meglio di niente".
[Risorse correlate]