Le applicazioni che si installano nella cartella AppData rendono UAC inutile?

Naviga le tue risposte
7

Quando il controllo dell'account utente è stato introdotto per la prima volta, la maggior parte delle applicazioni ben funzionanti sono state installate nella cartella Programmi, quindi qualsiasi manomissione di file eseguibili senza il consenso esplicito dell'utente è diventata impossibile. Quindi, quando un utente esegue un'applicazione malware, solo i dati di questo utente potrebbero essere distrutti.

Al giorno d'oggi molte applicazioni vengono installate in AppData. Alcune applicazioni vogliono rendere possibile l'installazione per utenti con restrizioni, alcune applicazioni non vogliono chiedere il consenso dell'utente ogni volta che vengono aggiornate. Altre app richiedono i diritti di amministratore durante l'installazione, inseriscono i loro file in Programmi, ma modificano le autorizzazioni delle loro cartelle.

Alcuni esempi:

  • Google Chrome è installato in AppData. L'ho installato in Program Files, ma in seguito ho scoperto che utilizza effettivamente eseguibile nella cartella AppData.
  • Valve Steam fornisce l'accesso completo alla cartella SteamApps per tutti gli utenti durante l'installazione. Questa cartella contiene i file eseguibili e i dati di tutti i giochi gestiti da Steam.

Ok, Google Chrome sembra non chiedere diritti di amministratore, quindi se durante il suo lavoro mostra la finestra di dialogo UAC in giallo, sarà molto sospetto. Ma i giochi Steam richiedono regolarmente autorizzazioni di amministratore quando vengono eseguiti per la prima volta. Gli utenti risponderanno ciecamente "Sì" a qualsiasi finestra di dialogo che appare durante l'installazione. E il risultato? L'intero sistema per tutti gli utenti è compromesso.

Applicazioni come questa sembrano rendere UAC ancora più debole, ancora più facile da bypassare. Qualsiasi file eseguibile può modificare i file eseguibili utilizzati da tutti gli utenti. Immagino che i PC con più utenti con diritti di amministratore non siano sicuri in base alla progettazione, ma in questo caso l'UAC ha fornito almeno una certa protezione.

In che modo ciò influisce sulla sicurezza e dovrei preoccuparmene? Se sì, posso fare qualcosa al riguardo?

    
posta Athari 14.11.2015 - 14:49
fonte

1 risposta

2

Le applicazioni installate utilizzando qualcosa come l'opzione "solo per me" vanno nella cartella AppData dell'utente.

Il software dannoso eseguito da un altro account utente non privilegiato non può (senza sfruttare una vulnerabilità) danneggiare il contenuto all'interno della cartella AppData di un altro utente se le autorizzazioni di sistema non sono state configurate in modo errato. Le impostazioni predefinite lasciano questa posizione protetta contro la manomissione banale da parte di altri account utente.

Se si desidera che l'UAC sia efficace, nessuno può accedere regolarmente alle proprie workstation come amministratori (anche amministratori locali) mentre interrompe il modello. Gli account di amministratore locale di emergenza possono essere necessari per motivi pratici e puoi utilizzare LAPS (Local Password Password Solution per raggiungerlo.

    
risposta data 16.11.2015 - 21:50
fonte

Leggi altre domande sui tag

Problemi / Vulnerabilità che TPM 2.0 si propone di migliorare / risolvere confrontando con TPM 1.2 "Correggi" l'uomo nel mezzo