Finalmente è pronta la pezza per quella che Steve Gibson (grc.com) ha già battezzato "la madre di tutte le falle" di Windows.

Si tratta infatti di una falla assolutamente da non sottovalutare, perché consente a un aggressore di entrare nel vostro computer, leggerne o cancellarne i file o usarlo come inconsapevole testa di ponte dal quale lanciare attacchi informatici. La falla non richiede alcuna collaborazione da parte dell'utente: Windows fa tutto da solo. Non occorre aprire allegati o altro: è sufficiente affacciare il computer a Internet. Gli attacchi basati su questa vulnerabilità non vengono rilevati dai normali antivirus.

L'avvertimento ufficiale di Microsoft è disponibile qui. Sono affetti da questa falla, oltre ai diffusissimi Windows XP e Windows 2000, anche Windows NT 4.0, Windows NT Server 4.0 Terminal Server eWindows Server 2003. Non risultano a rischio Windows 95/98/ME (perlomeno nessuno dei siti di sicurezza ne parla).

Detto questo, faccio un paio di commenti. La falla è nota da un anno. Un anno durante il quale ogni malintenzionato è stato in grado di entrare e uscire dalle macchine Windows a suo piacimento, senza che l'utente se ne accorgesse. Meditate, amici, meditate.

Per fortuna, chi ha seguito il consiglio di dotarsi di un firewall come Zone Alarm non ha dovuto attendere che Microsoft si svegliasse dal letargo: se ha configurato correttamente il firewall, è già protetto. La patch va comunque scaricata e installata lo stesso per maggiore prudenza.

Mi raccomando, quando andate a scaricare la patch, leggete bene la descrizione offerta da Microsoft: a causa di un bisticcio linguistico, Microsoft dice che la falla "potrebbe consentire a un utente malintenzionato di danneggiare il proprio sistema e di ottenere il controllo su di esso". Cioè il cattivo si danneggia da solo, in stile Wil Coyote? Bella mossa!

Gli utenti Mac e Linux, naturalmente, non devono preoccuparsi di questa vulnerabilità.

Aggiornamento

Ho ricevuto alcune segnalazioni di lettori che dopo l'installazione dell'aggiornamento non riescono più a far funzionare il loro Windows. Si tratta principalmente di utenti NT e 98, e non è detto che il problema sia dovuto a _questa_ patch: potrebbe derivare dall'installazione contemporanea di altre patch che gli utenti non avevano scaricato a suo tempo, o da altre instabilità del sistema che la patch ha semplicemente messo in luce.

Non sarebbe comunque la prima volta che l'installazione di una patch causa crash di Windows, come già accaduto a suo tempo per esempio con il Service Pack 1 di Windows XP.

Comunque sia, la cautela è d'obbligo, e vale la raccomandazione già fatta nel Dodecalogo: fate un backup completo prima di installare un aggiornamento.

Se tutta questa tiritera di patch e backup vi sembra una scocciatura eccessiva, valutate l'idea di passare a sistemi operativi alternativi, come Linux o MacOS, per i quali le patch sono assai meno frequenti, con costi e fastidi di manutenzione conseguentemente ridotti.

E ricordate che ambasciator non porta pena! Se vi si incasina Windows, non prendetevela con me: sfogatevi con Microsoft Italia, e' un vostro diritto. Il numero dell'assistenza clienti e' 02-70.398.398.