L’azienda di sicurezza Sophos ha pubblicato un suo test che aveva ad oggetto proprio il nuovo sistema operativo di casa Microsoft.

Questo test, guardando semplicemente il risultato finale, ha evidenziato come 7 malware su 10 sono riusciti ad inserirsi nel sistema.

Da questo risultato, si è portati ad affermare che Windows 7 è tutto tranne che sicuro: a mio avviso non è così, o per lo meno, è doveroso (come sempre) spulciare i risultati e analizzare meglio il contenuto del test.

Innanzitutto Sophos parla di vulnerabilità di Windows 7 nei confronti di 8 malware su 10: i campioni utilizzati sono quelli “in the wild”, ovvero tra i malware al momento più diffusi nel web.

In realtà è più corretto parlare di 7 su 10, poichè TrojBredo-M non riesce ad entrare con l’UAC attivo: disattivandolo invece questo malware riesce a girare.

Detto questo, analiziamo le modalità del test: è stata montata una macchina con Windows 7 originale vergine, senza programmi e interazione con l’esterno.

Fatto ciò, sono stati caricati sul pc questi campioni e sono stati avviati uno ad uno, con l’UAC attivo.

Il risultato pratico è che 3  campioni non sono stati avviati in quanto “bloccati” dall’avviso dell’ UAC.

Che significa ciò? Significa che in un sitema operativo vergine, senza alcun programma di sicurezza, sono stati avviati 10 eseguibili, di cui 7  non hanno incontrato l’ostacolo UAC.

Da ciò si capisce in realtà che non si tratta di alcuna vulnerabilità, ma piuttosto di una nuova scelta che Redmond ha deciso di seguire nella configurazione del nuovo UAC di Seven: a seguito dell’esperienza negativa dell’UAC di Vista, le continue lamentele di moltissimi utenti che spesso hanno deciso di disattivare l’UAC, per rendere il nuovo sistema più “user-friendly” Redmond ha deciso di sacrificare la sicurezza data dall’UAC, configurandolo in modo da renderlo meno invasivo.

Come già detto non si tratta di Bug, Vulnerabilità, Exploit relativi all’architettura del nuovo sistema operativo di Windows.

Nel test è stato infatti usato un pc senza alcun software di sicurezza, antivirus in primis: bisogna in realtà esaminare quanti e quali malware attualmente in circolazione siano in grado di sfruttare una qualche vulnerabilità o meno.

Solo in questo modo, insieme al fattore tempo, si potrà valutare il passo avanti o meno di Redmond sul piano della sicurezza.

La riduzione degli avvisi dell’UAC di Seven rispetto a Vista, se da un lato ha sul piano pratico comportato una perdita di sicurezza (molto relativa in realtà)  dall’altro risponde all’esigenza di creare un sistema operativo che sia il più possibile facile da usare.

Ma in realtà, questa perdita di sicurezza è molto relativa, forse sarebbe più corretto parlare di una riduzione della sensazione di sicurezza.

E’ doveroso infatti sottolineare quella che è stata l’esperienza pratica dell’UAC in Vista fino ad ora: la maggior parte degli utenti “niubbi” se ne sbattono dell’UAC e cliccano quasi sempre su “SI” pur di avviare il gioco, il crack o qualsiasi altro programma che loro ritengono di vitale importanza.

Questa è una realtà purtroppo inconfutabile, che nulla ha a che vedere con la solidità (sul piano della sicurezza) di un sistema operativo.

In conclusione non credo sia questo il metodo corretto per stabilire se Windows 7 sia più sicuro di Vista o meno: a mio modesto parere sul piano delle vulnerabilità e col tempo si scoprirà realmente se il nuovo sistema operativo di Windows è superiore al precedente.

Si pensi ad esempio al paragone Windows XP/ Windows Vista: gli analisti di Redmond hanno infatti sottolineato nel loro rapporto  SIRv7 che Vista è risultato essere colpito da meno vulnerabilità rispetto al suo predecessore, quindi più sicuro.

Come ho detto prima il fattore tempo sarà l’unico in grado di dirci se il nuovo sistema operativo risulterà essere un passo avanti rispetto a Vista o meno.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.