Sicurezza, il caldo agosto di Microsoft

L'evento indubbiamente più importante di questo mese, nel campo della sicurezza, è stato il rilascio del Service Pack 2 per Windows XP. Pubblicati anche i primi fix. Versione italiana a settembre
L'evento indubbiamente più importante di questo mese, nel campo della sicurezza, è stato il rilascio del Service Pack 2 per Windows XP. Pubblicati anche i primi fix. Versione italiana a settembre


Roma – Confermando quanto annunciato lo scorso luglio, all’inizio di agosto Microsoft ha completato la lunga fase di test del Service Pack 2 (SP2) per Windows XP, considerato dallo stesso gigante del software l’aggiornamento di sicurezza più complesso ed importante nella storia di Windows.

Il pacchetto integrale dell’SP2, dedicato agli addetti ai lavori e agli amministratori di rete, è disponibile sul sito di Microsoft già dal 9 agosto, mentre la distribuzione dell’aggiornamento attraverso il Windows Update è cominciata la scorsa settimana. Per il momento il service pack è disponibile solo in lingua inglese, francese, tedesca e coreana: la localizzazione italiana dovrebbe arrivare nel corso di settembre.

Microsoft raccomanda agli utenti finali di installare l’SP2 avvalendosi della funzionalità Aggiornamenti automatici (AU) di Windows XP, la stessa che permette di scaricare solo le parti realmente necessarie e di gestire in modo intelligente la larghezza di banda a disposizione. Per gli utenti meno esperti, Microsoft raccomanda di verificare che la funzione AU sia propriamente attivata visitando il sito Proteggi il tuo PC .

La disponibilità dell’aggiornamento, almeno per quanto riguarda la versione inglese, è stata notificata agli utenti di Windows XP Home a partire dal 18 agosto e, dal giorno 25, verrà segnalata anche agli utenti dell’edizione Professional. Con questa strategia il colosso del software spera di diluire il traffico di rete ed evitare rallentamenti.

Tra alcune settimane gli utenti potranno ordinare l’SP2 anche su CD al solo prezzo delle spese di spedizione, mentre nei prossimi mesi Microsoft conta di integrare l’aggiornamento in tutte le copie OEM e retail di Windows XP.

Come molti avevano previsto, l’SP2 si è rivelato incompatibile con diverse applicazioni di terze parti, tra cui antivirus, firewall e programmi di rete. In un recente articolo della Knowledge Base (KB), Microsoft ha elencato una quarantina di prodotti che, dopo l’installazione del service pack, perdono alcune funzionalità o, nei casi più gravi, non si installano, non si avviano o generano errori irreversibili. Fra i software che bisticciano con l’SP2 vi sono il Norton Antivirus 2003, varie versioni di ZoneAlarm, WordPerfect Office 11, e i giochi Freedom Force e NBA Live 2000 di Electronics Arts.

Ci sono poi applicazioni e giochi che, per funzionare o comunicare in rete, necessitano che l’utente metta mano alle impostazioni del Windows Firewall, il software di sicurezza integrato nell’SP2, e apra manualmente una o più porte. Un primo elenco di questi software, e le istruzioni su come modificare la configurazione del firewall, è stato riportato da Microsoft in questo articolo della KB: tra i prodotti in lista vi sono anche alcuni software della stessa Microsoft, fra cui SQL Server 2000, Visual Studio.NET e Systems Management Server 2003.


Negli scorsi giorni Microsoft ha poi rilasciato un primo hotfix per l’SP2 che corregge un problema legato alle VPN (Virtual Private Networks): stando a quanto dichiarato da Microsoft, gli utenti che necessitano di questa patch sono un numero molto esiguo. Altri due bug sono stati segnalati prima di metà agosto dal portale di sicurezza tedesco Heise Security: si tratta di due falle che, secondo il sito, potrebbero essere usate per aggirare una delle funzionalità di sicurezza, nota come Attachment Execution Services , che nell’SP2 protegge gli utenti dagli allegati di posta potenzialmente pericolosi. Microsoft ha tuttavia minimizzato l’importanza del problema e ha spiegato che entrambe le vulnerabilità non possono essere sfruttate da remoto.

Secunia ha invece riportato la presenza, in Internet Explorer, di una falla nella funzione drag and drop che può essere utilizzata da un sito malevolo per aggirare le restrizioni di sicurezza del browser e, ad esempio, mettere nella cartella “Esecuzione automatica” di Windows un qualsiasi programma. La società afferma che la vulnerabilità, classificata “highly critical”, è stata verificata anche sui sistemi con l’SP2. Secunia ha poi segnalato un secondo bug , questa volta considerato di rischio moderato, che può essere utilizzato per attacchi di phishing: in questo caso installando l’ultimo service pack per XP il baco diviene innocuo.

L’SP2 protegge gli utenti anche da una nuova versione dell’attacco Download.Ject che, negli scorsi giorni, è stato lanciato da un sito Web il cui link era contenuto all’interno di alcuni messaggi di spam distribuiti attraverso la posta elettronica e i network di instant messaging di AOL.

In un recente test, il SANS Institute ha calcolato che un PC con Windows privo di patch e firewall, una volta connesso ad Internet, viene compromesso da uno o più worm in meno di 20 minuti: ciò significa che spesso gli utenti non hanno neppure il tempo di scaricare i necessari aggiornamenti di sicurezza. Il SANS afferma che, rispetto al 2003, il “tempo medio di sopravvivenza” su Internet dei PC Windows non patchati si è più che dimezzato, passando da 40 a 16 minuti.

Punto Informatico ha sviscerato le caratteristiche e le nuove funzionalità dell’SP2 in questo recente approfondimento .

Link copiato negli appunti

Ti potrebbe interessare

22 08 2004
Link copiato negli appunti