Quando il controllo dell'account utente è stato introdotto per la prima volta, la maggior parte delle applicazioni ben funzionanti sono state installate nella cartella Programmi, quindi qualsiasi manomissione di file eseguibili senza il consenso esplicito dell'utente è diventata impossibile. Quindi, quando un utente esegue un'applicazione malware, solo i dati di questo utente potrebbero essere distrutti.
Al giorno d'oggi molte applicazioni vengono installate in AppData. Alcune applicazioni vogliono rendere possibile l'installazione per utenti con restrizioni, alcune applicazioni non vogliono chiedere il consenso dell'utente ogni volta che vengono aggiornate. Altre app richiedono i diritti di amministratore durante l'installazione, inseriscono i loro file in Programmi, ma modificano le autorizzazioni delle loro cartelle.
Alcuni esempi:
- Google Chrome è installato in AppData. L'ho installato in Program Files, ma in seguito ho scoperto che utilizza effettivamente eseguibile nella cartella AppData.
- Valve Steam fornisce l'accesso completo alla cartella SteamApps per tutti gli utenti durante l'installazione. Questa cartella contiene i file eseguibili e i dati di tutti i giochi gestiti da Steam.
Ok, Google Chrome sembra non chiedere diritti di amministratore, quindi se durante il suo lavoro mostra la finestra di dialogo UAC in giallo, sarà molto sospetto. Ma i giochi Steam richiedono regolarmente autorizzazioni di amministratore quando vengono eseguiti per la prima volta. Gli utenti risponderanno ciecamente "Sì" a qualsiasi finestra di dialogo che appare durante l'installazione. E il risultato? L'intero sistema per tutti gli utenti è compromesso.
Applicazioni come questa sembrano rendere UAC ancora più debole, ancora più facile da bypassare. Qualsiasi file eseguibile può modificare i file eseguibili utilizzati da tutti gli utenti. Immagino che i PC con più utenti con diritti di amministratore non siano sicuri in base alla progettazione, ma in questo caso l'UAC ha fornito almeno una certa protezione.
In che modo ciò influisce sulla sicurezza e dovrei preoccuparmene? Se sì, posso fare qualcosa al riguardo?