[Ms WinVista] - Symantec trova un altra brutta falla

[realtebo]

Symantec ha scritto un report, intitolato Attacks against Windows Vista's Security Model, che verrà rilasciato in versione pubblica prima dell'arrivo a scaffale del nuovo sistewma operativo di Microsoft, atteso per gennaio. Già Symantec aveva trovato una falla nel networking della versione Beta di Vista, ora invece si è concentrato in attacchi che coinvolgono i privilegi: al centro dell'ultimo report è la funzionalità detta User Account Control (UAC), che dovrebbe prevenire danni da codici malevoli limitando i privilegi. La vulnerabilità verrebbe attivata attraverso Internet Explorer 7, attualmente in beta 3. Microsoft ha risposto al report di Symantec, affermando che i bug sono stati in gran parte risolti e che il sistema operativo non è ancora in versione definitiva. Symantec rivelerà in settimana una terza vulnerabilità: ma questi avvertimenti, inutili per gli utenti, non essendo Vista ancora disponibile, sono semplici messaggi di marketing da parte di Symantec, che vuole fidalizzare la clientela e avvalorarsi come esperto di sicurezza anmche nell'era di Vista.