Microsoft aggiorna in modo silente i sistemi

Microsoft aggiorna in modo silente i sistemi

Disabilitare Windows Update non è sufficiente per evitare gli aggiornamenti di Microsoft: è stato scoperto che alcuni file vengono aggiornati in modo arbitrario

di Fabio Boneschi pubblicata il , alle 11:47 nel canale Sicurezza
 

Negli scorsi giorni alcune fonti di informazione specializzate in argomenti relativi alla sicurezza informatica hanno diffuso importanti informazioni relative agli aggiornamenti Microsoft. Non ci riferiamo al consueto appuntamento mensile gli update dei prodotti Microsoft, ormai universalmente denominato "patch day", ma facciamo riferimento a un'altra vicenda che merita di essere citata e approfondita.

Alcuni utenti hanno segnalato alla newletter Windows Secret che alcuni file del sistema operativo venivano aggiornati da remoto senza la preventiva autorizzazione dell'utente. Non ci riferiamo ovviamente allo strumento Microsoft Update infatti, in questo caso, l'aggiornamento forzato prende altre vie.

A meritare le attenzioni di Microsoft sono i seguenti file di Windows Vista: wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll e wuwebv.dll. Ma anche Windows XP non è immune a questa particolare modalità di aggiornamento, infatti è stato scoperto che anche i file cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll e wuweb.dll hanno subito modifiche. Il nome dei file appena citati è abbastanza autoesplicativo: sono alcuni componenti del sistema di aggiornamento di Microsoft. Stando a varie fonti in rete questi file vengono aggiornati anche su sistemi in cui l'opzione automatica di Windows Update è stata disabilita.

Microsoft Watch dedica un ampio approfondimento in merito alla vicenda e analizza anche la documentazione distribuita con i vari sistemi operativi in merito a privacy e problematiche di sicurezza. Joe Wilcox ricorda come lo strumento Windows Update sia estremamente chiaro nelle proprie impostazioni: totalmente automatico nell'applicare le patch, disabilitato oppure con altri due differenti gradi di intervento che necessitano conferma esplicita da parte dell'utente. In nessun caso, quindi, è previsto un arbitrario e forzato aggiornamento del sistema.

Emerge quindi che Microsoft potrebbe avere una modalità alternativa per intervenire da remoto su macchine che utilizzano Microsoft Windows XP o Vista, una modalità alternativa che prevarica i canonici strumenti di Windows Update e, soprattutto, che non richiede autorizzazioni all'utente.

Queste segnalazioni hanno già sollevato qualche critica da parte degli esperti di sicurezza: nessuno al momento crede che tali aggiornamenti abbiano natura malevola, ma ad alimentare le discussioni pare essere la modalità silente con cui tali modifiche sono state applicate. Alcune dichiarazioni accomunano il comportamento degli strumenti Microsoft in questa particolare circostanza a quelli di un worm.

In ambito domestico un sistema di semplice aggiornamento e che richiede il minor intervento possibile a utenti inesperti può essere considerato il principale obiettivo, ma in realtà aziendali, in cui vi siano problematiche di sicurezza e precise policy da seguire, un comportamento così arbitrario può lasciare un minimo di sconcerto.Non è da escludere che Microsoft possa rilasciare una propria nota chiarificatrice nei prossimi giorni.

UPDATE

Microsoft, per voce di Nate Clinton -Program Manager Windows Update - ha pubblicato una nota in cui viene descritta tutta la vicenda. Il tutto risulta assai chiaro e circostanziato: di fatto vengono confermate tutte le osservazioni riportate nelle varie news online tranne una circostanza. Microsoft ribadisce che l'aggiornamento dei componenti Windows Update non avviene qualora tale opzione sia disabilitata dall'utente.

Nate Clinton nel suo intervento pare affermare che, forse, il comportamento di Microsoft non è stato estremamente trasparente con la clientela: in futuro tale approccio dovrà essere migliorato evitando anche ogni possibile fraintendimento.

In un altro blog di Microsoft questo concetto viene ulteriormente ripreso:

However, we do recognize that we should have been clearer in our explanation of this process earlier in the game; the MU team's blog post is an effort to rectify that oversight

462 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
maccell14 Settembre 2007, 11:51 #1
Mi meraviglio che questa cosa "meravigli"....
magilvia14 Settembre 2007, 11:51 #2
C'era da aspettarselo, bella roba!
Motivo in più per utilizzare un firewall software di terze parti anche se ovviamente non danno una garanzia assoluta...
Absolute14 Settembre 2007, 11:52 #3
CHE SKIFO!!!! Ma stiamo skerzando!!!! E' una cosa gravissima... qualcuno aggiorna il mio PC senza il mio consenso.... è pura violazione della Privacy... chi mi dice che non leggano o facciano altro??
vj hash14 Settembre 2007, 11:52 #4
beh qualcuno aveva dubbi sul fatto che windows cmq trafficava a nostra insaputa?
Ferdy7814 Settembre 2007, 11:53 #5
AH....senza parole....
Comunque quelo che conforta è che NON abbiano ancora bloccato le milioni di Copie Pirata dei Sistemi Windows...se lo fanno, IMHO possono chiudere baracca e burattini!

Fortuna che .....uso Linux
Priapo14 Settembre 2007, 11:57 #6
A me è successo questo:
dopo un aggiornamento di Windows, ho riavviato il PC.
Dopo il riavvio, l'antivirus ha trovato un Worm dentro a un presunto "Windows File Protection"; alchè ho rinominato il file, e Windows mi ha detto "attenzione è stato modificato un file di Windows, si potrebbero perdere delle funzionalità ecc. ecc."
Non so bene cosa sia successo in realtà nè se questo sia attinente alla notizia.
zanardi8414 Settembre 2007, 11:58 #7
Originariamente inviato da: Absolute
CHE SKIFO!!!! Ma stiamo skerzando!!!! E' una cosa gravissima... qualcuno aggiorna il mio PC senza il mio consenso.... è pura violazione della Privacy... chi mi dice che non leggano o facciano altro??


Esatto, windows pirata o meno è una violazione della privacy. Io sono favorevolissimo agli aggiornamenti, ma mi devono dire che lo fanno. Non voglio che qualcuno sbirci nel mio pc.
Truttle14 Settembre 2007, 12:00 #8
Originariamente inviato da: vj hash
beh qualcuno aveva dubbi sul fatto che windows cmq trafficava a nostra insaputa?


...uno dei pregi nell'utilizzare software proprietario closed source
eta_beta14 Settembre 2007, 12:01 #9
non so se dico una cosa errata ma
ironic ON
da contratto il sistema operativo e di Ms quindi MS può fare quello che vuole
la cosa che mi turba e che qualcun'altro sfrutti questa metodo
immagino una banca con sistema principale vista ...
II ARROWS14 Settembre 2007, 12:01 #10
Meno male che il PC viene aggiornato... cosa c'è di male? Mah...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.