Black Screen, Microsoft scagiona le patch

In un post apparso sul blog del Microsoft Security Response Center (MSRC) la mamma di Windows ha negato ogni relazione tra gli aggiornamenti di sicurezza di novembre e il cosiddetto Black Screen of Death . Problema che, come si è riportato ieri, la scorsa settimana era balzato all’onore delle cronache per un advisory pubblicato da Prevx, una società britannica specializzata in sicurezza.

Prevx sosteneva che le ultime patch di sicurezza di Windows andavano a modificare alcune voci di registro che, in certi casi, potevano generare incompatibilità con alcune applicazioni e impedire il caricamento del desktop di Windows : come conseguenza, dopo il login l’utente vedeva soltanto una schermata nera con una finestra di Explorer.

“Dopo approfondite indagini è emerso che gli aggiornamenti di sicurezza di novembre, il Microsoft Malicious Software Removal Tool e gli aggiornamenti non relativi alla sicurezza rilasciati a novembre su Windows Update non apportano le modifiche al registro segnalate (da Prevx, NdR)”, ha scritto Microsoft sul proprio blog. “Pertanto, non crediamo che gli aggiornamenti siano in qualche modo relazionati alle schermate nere descritte in queste segnalazioni”.

Basandosi sui controlli effettuati presso la sua rete internazionale di assistenza, Microsoft afferma che le schermate nere sembrano affliggere solo un numero molto limitato di utenti : lo scarso numero di segnalazioni, unito al fatto che nessuna di queste è giunta a Microsoft direttamente, renderebbe “impossibile” risalire con sicurezza alle cause del problema. “Sappiamo comunque – scrive il team del MSRC – che il problema delle schermate nere è associato ad alcune famiglie di malware come la Daonol “.

Ad alcune ore di distanza dalla precisazione di Microsoft, Prevx ha pubblicato un nuovo post in cui conferma sostanzialmente quanto detto dal big di Redmond, e scagiona gli ultimi aggiornamenti di sicurezza dai precedenti capi d’accusa. L’azienda si scusa “per ogni inconveniente il nostro blog possa aver causato” a Microsoft, ma insiste sul fatto che i black screen sono un problema reale e, a suo dire, legato ad “una caratteristica del registro di Windows relativa all’archiviazione di una stringa dati”. Secondo Prevx, un malware potrebbe modificare questa voce del registro per impedire il caricamento della shell di Windows, generando così il famigerato Black Screen of Death .

La società britannica sembra dunque confermare quanto già detto da Microsoft, ovvero che le schermate nere sono causate da certi malware. Ma, come fa notare Joe Wilcox su Betanews , né Microsoft né Prevx forniscono una risposta sul perché alcuni utenti di Windows abbiano sperimentato il Black Screen dopo l’installazione delle ultime patch di sicurezza. Wilcox ipotizza che tali aggiornamenti potrebbero aver annullato le modifiche apportate a Windows da alcuni malware e, facendo ciò, aver rotto un equilibrio: “Ho visto PC Windows resi parzialmente inutilizzabili dopo la rimozione del malware”, scrive il giornalista statunitense.

Una cosa sembra certa: le schermate nere all’avvio di Windows sono un problema già noto da tempo , ma sul quale si conosce ancora troppo poco. Come affermano certi esperti di sicurezza, le cause dei Black Screen sembrano più d’una , e non sono necessariamente legate al malware.

Per Microsoft questa potrebbe essere l’occasione giusta per indagare più a fondo e fare un po’ di chiarezza su un problema che, per quanto circoscritto, rimane sostanzialmente insoluto.

Alessandro Del Rosso