Sebbene Microsoft abbia fatto di tutto per garantire che Windows 7 sia la versione più sicura del sistema operativo Windows fino ad oggi e abbia fatto di tutto per commercializzarlo come tale, vengono ancora scoperti difetti di sicurezza. Uno degli ultimi problemi è un enorme difetto o nessun difetto a seconda della tua prospettiva.
Brian Livingston di briansbuzz.com ha recentemente scritto che un suo lettore lo ha avvertito del fatto che utilizzando un CD di Windows 2000 per avviare un sistema Windows 7 è possibile accedere a tutti i file e le cartelle senza alcun requisito di password.
Il difetto funziona avviando un sistema Windows 7 utilizzando un CD di Windows 2000 e andando in modalità Console di ripristino di emergenza di Windows 2000.
Quando viene eseguito su un sistema Windows 2000, è necessaria una password per accedere al disco rigido e manipolare i file. In questa modalità anche la copia di file su supporti rimovibili è limitata.
In Windows 7, questa tecnica garantisce all’utente l’accesso illimitato al computer. L’utente può accedere a qualsiasi file e cartella sul sistema locale e copiarli sull’unità floppy o su un altro supporto rimovibile. Non importa quale account utente “possiede” i file e le cartelle o se sono protetti da password.
L’altro lato della medaglia, tuttavia, è che chiunque abbia accesso fisico a un PC per un periodo di tempo sufficientemente lungo potrebbe eventualmente capire come decifrare la password o violare la crittografia dei file e visualizzare i file che non sono destinati a vedere.
Un utente con intenzioni dannose può trovare un numero qualsiasi di strumenti per entrare in un sistema che può toccare fisicamente. Possono installare software di registrazione delle sequenze di tasti per rubare password o programmi backdoor per concedersi un accesso remoto illimitato. Se lo desideravano, potevano semplicemente rimuovere il disco rigido e lavorarci sopra nel tempo libero a casa.
Alcuni semplici accorgimenti possono prevenire molti di questi problemi. Abilitando la protezione con password a livello di BIOS si aggiunge un livello di sicurezza che nemmeno un CD avviabile può bypassare. Puoi anche utilizzare EFS (Encrypted File System) per proteggere i tuoi file da occhi indiscreti.
Microsoft non l’ha ancora riconosciuto ufficialmente come un difetto né ha rilasciato alcuna patch o soluzione alternativa. Questa scappatoia, o difetto se sei così incline, offre anche a un principiante tecnico un percorso rapido nel sistema e verso tutto ciò che si trova all’interno.
Tutto ciò che l’utente del PC o l’amministratore di sistema attento alla sicurezza può fare per ora è essere consapevole o eventualmente cercare di garantire che il computer stesso sia fisicamente protetto da accessi non autorizzati trovandosi in una stanza chiusa a chiave, abilitando la protezione con password del BIOS o proteggendo i dati sensibili con EFS (Encrypted File System).