Bloccare i download in Internet Explorer, una misura importante su Windows XP

Le statistiche parlano chiaro: milioni di utenti in tutto il mondo ancora utilizzano Windows XP. Secondo i dati NetApplications aggiornati a fine marzo 2014, il 27,7% degli utenti ancora farebbe uso di Windows XP nonostante il sistema operativo venga definitivamente ritirato l’8 aprile prossimo (Windows XP ancora al 27,7%. Sale Windows 7, crescita meno marcata per Windows 8.1).

Nel nostro articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo abbiamo illustrato una serie di metodologie per evitare di correre rischi dopo la cessazione del supporto di Windows XP da parte di Microsoft. Si tratta di una serie di suggerimenti che consentono di scongiurare la maggior parte dei rischi qualora non si fosse ancora pronti per la migrazione ad una successiva versione di Windows oppure ad un altro sistema operativo.

A tal proposito, nell’articolo Aggiornare Windows XP a Windows 7, Windows 8.1 o Linux abbiamo illustrato alcune strategie che permettono di valutare l’aggiornamento da Windows XP ad una più recente versioni di Windows oppure ad una delle tante distribuzioni Linux disponibili online.

L’8 aprile 2014 sarà quindi l’ultimo “patch day” che interesserà anche gli utenti di Windows XP: dopo tale data, infatti, Microsoft non rilascerà pubblicamente nessun altro aggiornamento per il sistema operativo che, nella storia del colosso di Redmond, ha avuto più successo in assoluto.
La distribuzione di nuovi aggiornamenti per le varie edizioni di Windows XP riguarderà, successivamente, solo le aziende che hanno stretto con Microsoft inusuali contratti per l’estensione del supporto (Bancomat con Windows XP, quanto allarmismo).
Ciò significa che eventuali vulnerabilità che dovessero essere individuate in Windows XP dopo l’8 aprile prossimo non saranno sanate e resteranno presenti nel sistema operativo.

Anche le versioni di Internet Explorer compatibili con Windows XP (la release più aggiornata del browser Microsoft compatibile con XP è la 8.0) non saranno più aggiornate. Dopo l’8 aprile e, in particolare, dopo il successivo “patch day” del 13 maggio 2014, è quindi caldamente sconsigliato continuare a “navigare” in Rete con Internet Explorer 8.0 in Windows XP.

Il rischio, infatti, è quello di vedere eseguito – sul sistema Windows XP – codice dannoso durante la semplice “navigazione” sul web con Internet Explorer 8.0. Il rischio, concreto, è che gli autori di malware inseriscano, in pagine web malevole o su siti web precedentemente oggetto di aggressione, codice appositamente sviluppato per sfruttare vulnerabilità irrisolte di Internet Explorer 8.0.

Su Windows XP, quindi, il miglior suggerimento è quello di passare ad un altro browser web abbandonando definitivamente Internet Explorer.
Il nostro consiglio è quello di scegliere, su Windows XP, Google Chrome anche in forza dei meccanismi di sandboxing utilizzati dal browser del gigante di Mountain View. Nell’articolo Windows XP dopo aprile 2014: come mettere in sicurezza il sistema operativo abbiamo giustificato le motivazioni della scelta.

Per evitare di correre inutili rischi, una misura precauzionale che si rivelerà particolarmente efficace, consiste nella disabilitazione dei download in Internet Explorer.

Per procedere, è sufficiente scaricare il file 1803.zip ed estrarne il contenuto in una cartella di propria scelta, sul disco.

Facendo doppio clic sul file 1803_HKCU_applica.reg ed accettando l’applicazione di una modifica sul registro di sistema di Windows, dall’account utente correntemente utilizzato non si potrà più scaricare alcun file utilizzando Internet Explorer.

Indipendentemente dal fatto che il download sia esplicitamente richiesto dall’utente di Internet Explorer, avviato in modo automatico o conseguenza di un attacco “drive-by“, il browser mostrerà sempre il messaggio seguente:

Qualora si volesse annullare la restrizione, basterà fare doppio clic, in qualunque momento, sul file 1803_HKCU_rimuovi.reg.

Per fare in modo che la restrizione interessi tutti gli account utente e non soltanto quello corrente, bisognerà fare doppio clic sul file 1803_HKLM_applica.reg.
Anche in questo caso, qualora si volesse rimuovere la limitazione, basterà cliccare due volte sul file denominato 1803_HKLM_rimuovi.reg.

Lo spunto per la stesura di quest’articolo è arrivato da questa discussione, recentemente avviata sul forum.