Microsoft sta sviluppando una nuova funzionalitè in Windows Vista che consentirà alle aziende di caricare controlli ActiveX sui sistemi senza disporre di privilegi di amministrazione. La nuova funzionalitè , chiamata ActiveX Installer Service, consentirà di far fornte al nuovo meccanismo di sicurezza UAC (User Account Control).
La funzionalitè UAC, anche nota come User Account Protection o Least User Access, utilizza l’architettura di protezione di Windows cosè¬ com’era progettata originariamente in Microsoft Windows NT 3.1: tutti gli utenti, inclusi gli amministratori, accedono con un account utente standard. Solo dopo la concessione dell’approvazione, un’applicazione puè² essere eseguita con i privilegi completi dell’utente.
Di default, le attuali versioni di Windows configurano la maggior parte degli account utente come membri del gruppo di amministratori, fornendo tutti i privilegi di sistema. Questo consente agli utenti di installare e configurare tutte le applicazioni e di effettuare modifiche al sistema, ma costituisce nel contempo un serio rischio di sicurezza perchè© i malware writer riescono più facilmente a guadagnare il controllo completo dei sistemi attaccati. Con la funzionalitè UAC, Vista separa i privilegi e le attivitè dell’utente standard da quelli amministrativi, riducendo la superficie d’attacco.
UAC bloccherà anche l’installazione di controlli ActiveX sui sistemi Standard User e le applicazioni aziendali che sfruttano la tecnologia incontreranno problemi nell’implementazione di questi oggetti ActiveX usati per potenziare l’interazione dell’utente con un applicazione. Microsoft ha introdotto ActiveX Installer Service durante la conferenza TechEd 2006, affermando che sarà una componente opzionale delle SKU Ultimate, Business e Enterprise di Windows Vista. Il nuovo servizio dovrebbe debuttare in Windows Vista RC1 (Release Candidate 1) e sarà attivo sono sui client in cui verrà installato.
Le continue richieste di permesso di UAC sono state criticate dai betatester perchè© ritenuto fastidiose ed eccessivamente ripetitive. In Windows Vista RC1, uno degli obiettivi primari di Microsoft sarà quello di ridurre il numero di richieste di elevazione UAC, che dovrebbero andare scemando a partire dall’installazione del sistema, entro pochi giorni di utilizzo, riducendosi ad apparizioni più rare legate ad eventi meno comuni (come l’aggiunta di nuovo hardware). Il colosso implementerà anche i cosiddetti “shim di compatibilitè “, correzioni per gli applicativi esistenti che non vengono eseguiti correttamente sotto Standard User. Microsoft lavorerà con gli ISV per aggiornare le applicazioni che non potranno essere “contrassegnate con gli shim” e per programmare le applicazioni future in modo tale che siano in grado di girare correttamente con privilegi Standard User.