Microsoft aggiorna in modo silente i sistemi
Disabilitare Windows Update non è sufficiente per evitare gli aggiornamenti di Microsoft: è stato scoperto che alcuni file vengono aggiornati in modo arbitrario
di Fabio Boneschi pubblicata il 14 Settembre 2007, alle 11:47 nel canale SicurezzaMicrosoftWindows
Negli scorsi giorni alcune fonti di informazione specializzate in argomenti relativi alla sicurezza informatica hanno diffuso importanti informazioni relative agli aggiornamenti Microsoft. Non ci riferiamo al consueto appuntamento mensile gli update dei prodotti Microsoft, ormai universalmente denominato "patch day", ma facciamo riferimento a un'altra vicenda che merita di essere citata e approfondita.
Alcuni utenti hanno segnalato alla newletter Windows Secret che alcuni file del sistema operativo venivano aggiornati da remoto senza la preventiva autorizzazione dell'utente. Non ci riferiamo ovviamente allo strumento Microsoft Update infatti, in questo caso, l'aggiornamento forzato prende altre vie.
A meritare le attenzioni di Microsoft sono i seguenti file di Windows Vista: wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll e wuwebv.dll. Ma anche Windows XP non è immune a questa particolare modalità di aggiornamento, infatti è stato scoperto che anche i file cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll e wuweb.dll hanno subito modifiche. Il nome dei file appena citati è abbastanza autoesplicativo: sono alcuni componenti del sistema di aggiornamento di Microsoft. Stando a varie fonti in rete questi file vengono aggiornati anche su sistemi in cui l'opzione automatica di Windows Update è stata disabilita.
Microsoft Watch dedica un ampio approfondimento in merito alla vicenda e analizza anche la documentazione distribuita con i vari sistemi operativi in merito a privacy e problematiche di sicurezza. Joe Wilcox ricorda come lo strumento Windows Update sia estremamente chiaro nelle proprie impostazioni: totalmente automatico nell'applicare le patch, disabilitato oppure con altri due differenti gradi di intervento che necessitano conferma esplicita da parte dell'utente. In nessun caso, quindi, è previsto un arbitrario e forzato aggiornamento del sistema.
Emerge quindi che Microsoft potrebbe avere una modalità alternativa per intervenire da remoto su macchine che utilizzano Microsoft Windows XP o Vista, una modalità alternativa che prevarica i canonici strumenti di Windows Update e, soprattutto, che non richiede autorizzazioni all'utente.
Queste segnalazioni hanno già sollevato qualche critica da parte degli esperti di sicurezza: nessuno al momento crede che tali aggiornamenti abbiano natura malevola, ma ad alimentare le discussioni pare essere la modalità silente con cui tali modifiche sono state applicate. Alcune dichiarazioni accomunano il comportamento degli strumenti Microsoft in questa particolare circostanza a quelli di un worm.
In ambito domestico un sistema di semplice aggiornamento e che richiede il minor intervento possibile a utenti inesperti può essere considerato il principale obiettivo, ma in realtà aziendali, in cui vi siano problematiche di sicurezza e precise policy da seguire, un comportamento così arbitrario può lasciare un minimo di sconcerto.Non è da escludere che Microsoft possa rilasciare una propria nota chiarificatrice nei prossimi giorni.
UPDATE
Microsoft, per voce di Nate Clinton -Program Manager Windows Update - ha pubblicato una nota in cui viene descritta tutta la vicenda. Il tutto risulta assai chiaro e circostanziato: di fatto vengono confermate tutte le osservazioni riportate nelle varie news online tranne una circostanza. Microsoft ribadisce che l'aggiornamento dei componenti Windows Update non avviene qualora tale opzione sia disabilitata dall'utente.
Nate Clinton nel suo intervento pare affermare che, forse, il comportamento di Microsoft non è stato estremamente trasparente con la clientela: in futuro tale approccio dovrà essere migliorato evitando anche ogni possibile fraintendimento.
In un altro blog di Microsoft questo concetto viene ulteriormente ripreso:
However, we do recognize that we should have been clearer in our explanation of this process earlier in the game; the MU team's blog post is an effort to rectify that oversight
456 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMotivo in più per utilizzare un firewall software di terze parti anche se ovviamente non danno una garanzia assoluta...
Comunque quelo che conforta è che NON abbiano ancora bloccato le milioni di Copie Pirata dei Sistemi Windows...se lo fanno, IMHO possono chiudere baracca e burattini!
Fortuna che .....uso Linux
dopo un aggiornamento di Windows, ho riavviato il PC.
Dopo il riavvio, l'antivirus ha trovato un Worm dentro a un presunto "Windows File Protection"; alchè ho rinominato il file, e Windows mi ha detto "attenzione è stato modificato un file di Windows, si potrebbero perdere delle funzionalità ecc. ecc."
Non so bene cosa sia successo in realtà nè se questo sia attinente alla notizia.
Esatto, windows pirata o meno è una violazione della privacy. Io sono favorevolissimo agli aggiornamenti, ma mi devono dire che lo fanno. Non voglio che qualcuno sbirci nel mio pc.
...uno dei pregi nell'utilizzare software proprietario closed source
ironic ON
da contratto il sistema operativo e di Ms quindi MS può fare quello che vuole
la cosa che mi turba e che qualcun'altro sfrutti questa metodo
immagino una banca con sistema principale vista ...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".