125977 Letture

Windows XP Service Pack 2: anteprima

Un software non nasce mai perfetto. Per quanti sforzi vengano compiuti e per quante risorse vengano destinate nelle fasi di test precedenti al lancio di un prodotto software sul mercato, sviste, incertezze, veri e propri bug, problemi di vario genere, vulnerabilità di sicurezza fanno la loro comparsa, purtroppo, solo dopo l'installazione della versione finale, sui personal computer degli utenti. Microsoft ci ha ormai abituato, quindi, al rilascio periodico di patch ed aggiornamenti volti a risolvere i problemi scoperti di volta in volta all'interno dei propri pacchetti. La nota dolente è che spesso gli utenti (e a volte anche gli amministratori di sistema) rimandano l'installazione delle patch di sicurezza messe a disposizione dalla casa di Redmond lasciando così i propri sistemi porgere il fianco a virus e malware, sempre più diffusi in Rete. Due esempi recenti? L'infezione di milioni di sistemi da parte del virus Sasser in seguito alla mancata installazione della patch MS04-011 o dal virus Wallon, nel caso in cui si sia dimenticato di applicare la patch cumulativa MS04-004 per Internet Explorer.
I Service Pack, come evidenziato in altri nostri articoli, raccolgono la totalità degli aggiornamenti rilasciati, nel corso del tempo, da parte di Microsoft e spesso introducono anche alcune nuove funzionalità.
Mentre il primo Service Pack per Windows XP (reso disponibile nel mese di Agosto 2002) racchiudeva in sé essenzialmente le patch e gli aggiornamenti che la software house di Bill Gates aveva rilasciato dal momento del lancio del sistema operativo (Ottobre 2001), il Service Pack 2 (del quale abbiamo provato per voi, in anticipo, la versione Release Candidate 2) si propone come un aggiornamento molto più corposo ed articolato.
La prima versione beta del secondo Service Pack per Windows XP è stata inviata ai beta tester Microsoft a fine 2003. Sin dalle prime release, si è subito ben compreso quali fossero gli intenti del nuovo pacchetto di aggiornamento.
Le principali innovazioni che verranno introdotte con il Service Pack 2 sono infatti suddivisibili essenzialmente in cinque aree, gran parte delle quali riguardano la tematica "sicurezza": Microsoft ha finalmente deciso di dare una risposta concreta alla diffusione di virus, di attacchi remoti, di componenti pericolosi (malware). Quanto siano efficaci le soluzioni integrate all'interno del Service Pack 2, lo avremo modo di verificare ben presto, alla prova dei fatti. Per il momento ci limitiamo a registrare una netta inversione di rotta da parte di Microsoft che, con lo scopo di rendere i sistemi basati su Windows XP decisamente più sicuri, non solo migliora l'architettura di base ma sensibilizza gli utenti ai problemi di sicurezza. Un traguardo non da poco considerando che la presenza di un antivirus aggiornato, di un firewall ben configurato e l'applicazione regolare delle patch di sicurezza consentono di evitare di incappare nella quasi totalità dei problemi.

Protezione della rete. Il cambiamento più radicale apportato dal Service Pack 2 riguarda il firewall integrato in Windows XP: ICF (Internet Connection Firewall), presente in tutte le versioni del sistema operativo, viene infatti ora mandato in pensione e sostituito con il nuovo Windows Firewall. ICF era sinora passato pressoché inosservato alla maggioranza degli utenti che hanno preferito in molti casi rivolgersi a "personal firewall" sviluppati da terze parti, decisamente più completi e semplici da configurare. Il nuovo firewall, invece, fa subito mostra di sé inserendo la propria icona tra quelle presenti nel Pannello di controllo e risulta accessibile anche cliccando con il tasto destro del mouse sull'icona (associata alle varie connessioni in corso) posizionata nella traybar. L'interfaccia è stata ampiamente ottimizzata: la scheda Generale consente semplicemente di attivare o disattivare il firewall mentre in Eccezioni è possibile indicare programmi e servizi che devono avere libero accesso (esclusi dal controllo del firewall). Gli utenti più evoluti possono personalizzare le "eccezioni" aggiungendo, per esempio, singole porte.
Similmente al comportamento di gran parte dei migliori "personal firewall", anche Windows Firewall informa ora l'utente sui tentativi di accesso alla Rete da parte di una qualsiasi delle applicazioni installate sul personal computer. Per ciascun programma che tenta di comunicare in Rete, Windows Firewall visualizza una finestra di allerta richiedendo se si desidera che il flusso di dati in uscita debba essere consentito oppure preventivamente bloccato.


Windows Firewall si basa sul concetto di eccezione. Le eccezioni ricalcano essenzialmente le regole firewall (rules) degli altri software personal firewall. Grazie alle eccezioni è infatti possibile stabilire quali applicazioni debbono avere accesso alla Rete e, soprattutto, su quali porte. Per ciascun programma che tenta di comunicare in Rete, Windows Firewall visualizza una finestra di allerta richiedendo se si desidera che il flusso di dati in uscita debba essere consentito oppure preventivamente bloccato.
La scheda Eccezioni consente, appunto, di verificare a quali software si è dato il via libera per comunicare in Rete oltre alla lista delle eventuali porte TCP/UDP che possono essere utilizzate. E' tacito che l'utente dovrà riporre grande attenzione quando crea una nuova eccezione (ossia quando concede ad un'applicazione il permesso di scambiare dati in Rete). E' buona regola controllare periodicamente la lista delle eccezioni che risultano impostate e comunque, prima di consentire libero accesso ad un'applicazione, di verificare più volte la sua identità controllando che non si tratti di programmi sospetti.


Il nuovo Windows Firewall porta con sé un indubbio vantaggio: quello di rendere finalmente più sicuri anche i sistemi degli utenti che da poco si sono avvicinati al personal computer (il bersaglio preferito di virus e malware: utilizzati come mezzo per una loro rapida diffusione). Nonostante si tratti di uno strumento certamente più completo, flessibile ed efficace rispetto al vecchio ICF, manca ancora qualcosa. E gli utenti più evoluti non ne saranno probabilmente entusiasti.
Uno dei "segreti" per rendere il sistema meno vulnerabile ed offrire meno "punti di appiglio" a chi cerca, dall'esterno, di far danni (virus, malware o malintenzionati), consiste proprio nell'impostare regole firewall che siano più "strette" possibili. E' assolutamente sconsigliabile, infatti, dare ampie possibilità di comunicazione, in entrata ed in uscita, alle varie applicazioni installate: è sempre bene ridurle al minimo indispensabile. E' questa una delle lacune di Windows Firewall: o si dà ampie possibilità di comunicazione ad una applicazione o le si negano. Non è possibile, al momento, configurare in profondità protocolli e porte sulle quali una singola applicazione può operare.

In seguito all'esperienza maturata con la repentina diffusione del worm MSBlaster e di virus similari, sono stati migliorati il servizio RPC e l'infrastruttura DCOM in modo tale da renderli più solidi e meno sensibili ad attacchi esterni. Il servizio Messenger (Pannello di controllo, Strumenti di amministrazione, Servizi), inoltre, utilizzato da "spammer" di tutto il mondo per inviare messaggi non richiesti a sistemi Windows 2000/XP, risulta ora disattivato in modo predefinito (per evitare di veder comparire, durante la "navigazione" in Rete, finestre di dialogo pubblicizzanti, in genere, siti pornografici, servizi di dubbia utilità, casinò online e così via, si era costretti - sinora - a disabilitare manualmente il servizio).


Sono stati aggiornati Windows Media Player 9 e Windows Messenger, risolvendo tutti i problemi di sicurezza al momento conosciuti.


Windows XP Service Pack 2: anteprima - IlSoftware.it