Microsoft sta sviluppando una nuova funzionalità in Windows Vista che consentirà alle aziende di caricare controlli ActiveX sui sistemi senza disporre di privilegi di amministrazione. La nuova funzionalità, chiamata ActiveX Installer Service, consentirà di far fornte al nuovo meccanismo di sicurezza UAC (User Account Control).
La funzionalità UAC, anche nota come User Account Protection o Least User Access, utilizza l'architettura di protezione di Windows così com'era progettata originariamente in Microsoft Windows NT 3.1: tutti gli utenti, inclusi gli amministratori, accedono con un account utente standard. Solo dopo la concessione dell'approvazione, un'applicazione può essere eseguita con i privilegi completi dell'utente.
Di default, le attuali versioni di Windows configurano la maggior parte degli account utente come membri del gruppo di amministratori, fornendo tutti i privilegi di sistema. Questo consente agli utenti di installare e configurare tutte le applicazioni e di effettuare modifiche al sistema, ma costituisce nel contempo un serio rischio di sicurezza perché i malware writer riescono più facilmente a guadagnare il controllo completo dei sistemi attaccati. Con la funzionalità UAC, Vista separa i privilegi e le attività dell'utente standard da quelli amministrativi, riducendo la superficie d'attacco.
Dettagli
La funzionalità UAC, anche nota come User Account Protection o Least User Access, utilizza l'architettura di protezione di Windows così com'era progettata originariamente in Microsoft Windows NT 3.1: tutti gli utenti, inclusi gli amministratori, accedono con un account utente standard. Solo dopo la concessione dell'approvazione, un'applicazione può essere eseguita con i privilegi completi dell'utente.
Di default, le attuali versioni di Windows configurano la maggior parte degli account utente come membri del gruppo di amministratori, fornendo tutti i privilegi di sistema. Questo consente agli utenti di installare e configurare tutte le applicazioni e di effettuare modifiche al sistema, ma costituisce nel contempo un serio rischio di sicurezza perché i malware writer riescono più facilmente a guadagnare il controllo completo dei sistemi attaccati. Con la funzionalità UAC, Vista separa i privilegi e le attività dell'utente standard da quelli amministrativi, riducendo la superficie d'attacco.
Dettagli