A metà 2004 dovrebbe essere pubblicato il Service Pack 2 per Windows XP: una massiccia compilation di aggiornamenti e rattoppi per dare al sistema operativo Microsoft un doveroso lifting in termini di sicurezza, in modo da renderlo meno disponibile agli attacchi di virus e worm. Ci saranno grandi novità, molte delle quali sono state reclamate a gran voce per anni. Ma ora che sono state annunciate, non mancheranno i reclami contrari, perché è previsto che il Service Pack 2 renderà XP incompatibile con alcuni programmi considerati “insicuri”.
Complottisti, prendetevi una camomilla: non è un piano per sterminare la concorrenza. Fra i prodotti incompatibili ci sono anche Visual Studio.Net e.Net Framework della stessa Microsoft, stando alle dichiarazioni del product manager Tony Goodhew.
Tale è infatti il prezzo della sicurezza: è stato necessario riprogettare in gran parte le funzioni di rete, il funzionamento del software Microsoft per e-mail (Outlook, Outlook Express) e Web (Internet Explorer), e la gestione della memoria, oltre a molte altre parti fondamentali ma meno conosciute all’utente di Windows XP (come RPC e DCOM); e questo non è che l’inizio, perlomeno stando alla documentazione della versione beta del Service Pack offerta sinora da Microsoft, suscettibile di variazioni in corso d’opera.
Una cosa è certa: Microsoft, dopo tanti tentennamenti, ora fa sul serio e ha preso di petto il problema sicurezza, a costo di rinunciare a uno dei suoi dogmi, ossia la compatibilità all’indietro e la tolleranza verso i difetti delle applicazioni che hanno contribuito al suo successo. Goodhew ammonisce senza mezzi termini gli sviluppatori di software che “è assolutamente opportuno che verifichino le proprie applicazioni”, in quanto “SP2 farà crashare alcune applicazioni perché insicure”.
In altre parole, lungi dall’essere un aggiornamento di interesse puramente tecnico, il Service Pack 2 prossimo venturo cambia massicciamente il funzionamento di Windows XP e fa nascere un problema fondamentale per gli utenti: che cosa succede se il Service Pack 2 manda in tilt le applicazioni che gli servono? E come si fa a saperlo in anticipo? Le innovazioni di sicurezza giustificano l’onere di acquistare o far scrivere versioni aggiornate delle applicazioni?
Basta Blaster, arriva il firewall integrato
Una delle novità di maggiore spicco del Service Pack 2 è la presenza di una versione potenziata del firewall già presente in XP, ora ribattezzato Windows Firewall e soprattutto attivato automaticamente. Il firewall attuale va invece attivato manualmente, col risultato che moltissimi utenti non lo fanno e quindi si trovano vulnerabili ad attacchi micidiali come quello di Blaster di agosto 2003.
Chi ha dimestichezza con Zone Alarm noterà molte somiglianze nel firewall Microsoft: per esempio, è possibile scegliere quali programmi sono autorizzati a comunicare con l’esterno, regolare i permessi su ogni interfaccia di rete, e aprire le porte soltanto quando richiesto invece di tenerle sempre aperte.
Un altro bonus notevole è che viene eliminata l’odierna finestra di vulnerabilità prodotta dal ritardo di avvio e dalla chiusura anticipata rispetto allo stack di rete che si verificano nell’attuale firewall Microsoft e che consentono a un attacco come quello di Blaster di avere successo comunque se sferrato durante l’avvio o la chiusura di XP in un computer collegato a Internet (per esempio via cavo Ethernet) senza altre protezioni oltre al firewall Microsoft.
Infine, nel nuovo Windows Firewall (interamente gestibile da riga di comando) sarà possibile aprire una porta in modo che vi possano transitare soltanto i dati generati localmente, per esempio da altri computer della rete locale. Il caso classico è la condivisione i file e stampanti, che deve assolutamente rifiutare tentativi di connessione provenienti da fuori della rete locale, accettando invece le connessioni locali. Lo stesso trattamento selettivo è riservato al traffico uPnP, da tempo considerato una vulnerabilità grave.
Per le situazioni di panico generale, per esempio in occasione di un attacco virale massiccio o di una vulnerabilità scoperta in un’applicazione o in un componente di Windows, il firewall del Service Pack 2 includerà anche una modalità “chiudere i boccaporti” facilmente attivabile, chiamata On with no exceptions, nella quale ogni connessione iniziata dall’esterno verrà rifiutata e saranno ammesse soltanto quelle in partenza dalla macchina locale.
Tutto questo non significa che si possono buttar via Zone Alarm e gli altri firewall prodotti da terzi. A parte il fatto che Windows Firewall è concepito per convivere con questi altri firewall piuttosto che sostituirli, il prodotto Microsoft ha al momento, anche nella sua incarnazione nel Service Pack 2, una limitazione non presente nei concorrenti: consente automaticamente tutte le connessioni in uscita, a prescindere dal programma che le genera. Questo significa che se un utente viene infettato da uno spyware o da un programma di sorveglianza remota o da un virus (più propriamente worm), i tentativi di questi software ostili di raggiungere il loro padrone o di disseminarsi non verranno fermati come avviene invece con i firewall alternativi.
Windows Media Player 9 gioca con le licenze
Si direbbe che Microsoft non abbia resistito alla tentazione di approfittare del Service Pack per imporre la nuova versione di Windows Media Player, cosa che non mancherà di suscitare l’interesse del commissario UE per la concorrenza Mario Monti, che già non è contento dell’attuale preinstallazione di WMP. Le vulnerabilità delle versioni precedenti sono già state risolte tramite gli aggiornamenti, ma ci viene detto che installare WMP 9 “è una soluzione più completa”.
La ragione più plausibile per l’introduzione di WMP nel Service Pack 2 sembra essere un potenziamento della sua gestione dei diritti digitali. È una questione che l’utente finale dovrà tenere ben presente, perché in caso di disinstallazione del Service Pack 2 per qualsiasi ragione, stando alla documentazione Microsoft potrebbe rivelarsi necessario, riacquisire le licenze per i contenuti digitali protetti (musica e video, insomma): un bel problema, soprattutto se chi ci aveva concesso quelle licenze non è più disposto a darcele o ha chiuso bottega.
Sempre a proposito di licenze, sarà interessante leggere la EULA del Windows Media Player 9 fornito con il Service Pack 2 per vedere se contiene, come avvenuto in passato, clausole poco tranquillizzanti come quella che autorizzava Microsoft a installare automaticamente software nel vostro computer, compreso eventuale software che disattivi altri programmi.
Outlook Express mette la testa a posto (era ora)
Sono anni che si implora Microsoft di disattivare l’anteprima automatica dei messaggi in Outlook Express, in modo da evitargli di eseguire e visualizzare qualsiasi porcheria virale o pornospammatoria gli venga mandata: un’opzione presente da tempo immemorabile in tutti gli altri programmi di posta, come Eudora o Thunderbird. Finalmente le implorazioni hanno avuto effetto.
La nuova modalità “testo semplice” di Outlook Express, presente nel Service Pack 2, consentirà agli utenti di visualizzare i messaggi in arrivo come testo semplice (donde il nome) anziché con tutti gli abbellimenti, fronzoli e pericoli dell’HTML, che consentivano a un aggressore di infettare un utente di Outlook Express semplicemente inducendolo ad aprire un messaggio, senza bisogno di ricorrere ad allegati.
Il programma di posta Microsoft rinsavisce anche nelle sue facilitazioni agli spammer: smetterà infatti di scaricare contenuti HTML di fonte esterna. Per esempio, se uno spammer vuole sapere se leggiamo l’e-mail pubblicitario che ci manda, attualmente non fa altro che includervi un link HTML a un oggetto (di solito un’immagine di un pixel del medesimo colore dello sfondo, quindi invisibile) che si trova sul suo sito.
Così, quando apriamo il suo spam con Outlook Express, il programma tenta di scaricare la microimmagine esterna e contatta quindi automaticamente il sito dello spammer. Creando un link personalizzato per ogni utente spammato, lo spammer sa esattamente quali utenti leggono i suoi messaggi e sa quali indirizzi sono validi e quindi ulteriormente bombardabili di spam. Con il Service Pack 2, questo squallido espediente non funzionerà più.
Anche la gestione degli allegati viene irrobustita, non soltanto in Outlook Express, ma anche in Windows Messenger e MSN Messenger. I file ricevuti verranno identificati usando criteri più severi. Se l’allegato è di tipo “chiaramente sicuro” (un file di testo semplice o un’immagine), verrà messo a disposizione dell’utente per l’apertura. Se l’allegato è di tipo “chiaramente insicuro” (un file binario eseguibile, per esempio) verrà bloccato senza possibilità di aprirlo. Nei casi ambigui, l’utente verrà avvisato del possibile pericolo.
Internet Explorer, finalmente addio ai pop-up
Anche Internet Explorer beneficerà delle migliorie offerte dal Service Pack 2. Non c’è molto di nuovo che non ci sia già nei browser concorrenti (e il tabbed browsing rimane gravemente assente), ma si tratta comunque un gradito passo in avanti.
Verrà infatti introdotto l’Add-on Management, che consentirà agli utenti di gestire e se necessario rifiutare il software aggiuntivo, come i plug-in e certi diffusissimi spyware che si autoinstallano di nascosto. Verrà inoltre migliorata la gestione di elementi potenzialmente pericolosi come i controlli ActiveX.
Anche l’identificazione del tipo di file scaricato, classica debolezza sfruttata dagli aggressori, verrà resa più prudente: Internet Explorer esigerà che non vi siano contraddizioni fra l’estensione del nome del file, il content-type (o MIME type) e il content-disposition, e lo “sniffing” MIME (l’esame dei bit identificativi contenuti in alcuni tipi di file). In pratica, non sarà più possibile ricevere un virus travestito da file audio, per esempio.
Internet Explorer recupererà un po’ del distacco inflittogli dai browser alternativi mettendo finalmente a disposizione degli utenti un “ammazza-popup”, ossia un’opzione che gli permette di bloccare automaticamente tutte le petulanti finestre pubblicitarie che si aprono visitando certi siti.
Gli utenti di Opera, Mozilla e altri browser hanno quest’opzione da così tanto tempo che probabilmente non ricordano neppure cos’è un popup, ma la vera innovazione è che l’enorme quota di mercato di Internet Explorer consente a Microsoft di trasformare le politiche commerciali dei siti. Finché i popup vengono bloccati dai browser alternativi, che hanno percentuali di utilizzo da prefisso telefonico, gli inserzionisti fanno spallucce; ma quando comincia a farlo il browser usato da più del 90% degli utenti, l’intero scenario della pubblicità online è scosso da un brivido.
Anche sul versante della guerra ai dialer ci sono piacevoli novità: con il Service Pack 2, Internet Explorer riceverà l’opzione di rifiutare definitivamente qualsiasi software “garantito” da una certa società. Molti dialer usano l’espediente degli “avvisi di protezione” per indurre l’utente a credere che il software scaricato sia garantito e quindi innocuo, quando in realtà è concepito per riprogrammare il numero di telefono chiamato per connettersi a Internet e sostituirlo con un numero a pagamento.
Con l’aggiornamento, l'”avviso di protezione” riceverà una nuova casella di spunta in cui sarà possibile scegliere di considerare sempre inattendibile, e quindi rifiutare, ogni certificato di garanzia generato da una specifica società garante e incontrato ovunque su Internet. Non dovrebbe essere difficile compilare una lista nera delle società sparadialer e passarla a Internet Explorer per “vaccinarlo” contro chi abusa di questo servizio telefonico.
Certo, gli altri browser non hanno bisogno di questa vaccinazione, ma siamo alle solite: chi usa un browser alternativo è un utente già abbastanza competente da sapere che non bisogna fidarsi degli avvisi di protezione. È l’utente di Internet Explorer che ha più bisogno di tutela, perché è probabilmente inesperto e quindi facile vittima. Sarà interessante vedere cosa s’inventeranno i gestori dei dialer per aggirare questa difesa.
In difesa della memoria
Il Service Pack 2 introdurrà inoltre una tecnologia chiamata NX (da “no execute”) o execution protection, che dovrebbe ridurre il rischio comportato da un altro dei grimaldelli preferiti degli aggressori: il buffer overrun. Traduzione: ci sono vari modi per iniettare codice eseguibile ostile in aree di memoria che un programma sta usando per contenere dei dati. Se il programma non è scritto bene, interpreta il contenuto di quell’area di memoria come un’istruzione da eseguire invece che come un dato. Questo è un metodo classico per consentire all’aggressore di eseguire istruzioni a proprio piacimento sul computer della vittima.
La execution protection sfrutterà le funzioni contenute in alcuni processori (il K8 a 64 bit di AMD e l’Itanium di Intel, per esempio) per delimitare rigorosamente le aree di memoria destinate ai dati, etichettandole come “non eseguibili”. Così, se un aggressore vi inietta del codice virale, quel codice non verrà eseguito e l’attacco fallirà.
Questa è ovviamente una delle novità che maggiormente espone le applicazioni a problemi di compatibilità. Può darsi che un programma contenga dei difetti che gli fanno commettere dei piccoli buffer overrun spontanei, che attualmente non vengono rilevati e non comportano problemi, ma che dopo l’installazione del Service Pack 2 lo paralizzeranno completamente.
Il vero dilemma
Le novità non finiscono qui: per esempio, verrà gestito direttamente il Bluetooth, sarà semplificata la manutenzione e l’installazione degli aggiornamenti, ci sarà un nuovo Windows Update, sarà integrato DirectX 9, e si aggiungerà un Security Center che ammonirà l’utente se non si attrezza di antivirus e non lo aggiorna, se non scarica gli aggiornamenti critici o se disattiva il firewall. E queste sono soltanto le modifiche più rilevanti per l’utente comune. Un utente comune che ora si trova di fronte a un bel dilemma.
Da un lato, le migliorie tecniche e di sicurezza del Service Pack 2 fanno indubbiamente gola. Dall’altro, il rischio di trovarsi con applicazioni inservibili è significativo. Va chiarito che il problema non riguarda tanto il software di larga diffusione, dato che i produttori distribuiranno sicuramente una versione aggiornata del proprio programma, quanto il software scritto da società non più esistenti o addirittura scritto su misura e presente in tantissime realtà aziendali. In casi come questi, riscrivere e rivalidare il software potrebbe rivelarsi economicamente proibitivo o addirittura impossibile, perché i titolari del software hanno cessato l’attività ma detengono i diritti esclusivi di sfruttamento del codice (tifosi dell’open source, smettete di ghignare).
Una soluzione alternativa può essere quella di ottenere buona parte dei risultati del Service Pack usando software non-Microsoft: un firewall di terze parti, un programma di posta alternativo più sicuro e un browser meno vulnerabile di Internet Explorer. Ma questo può comportare curve di apprendimento troppo ripide per molti utenti, oltre a problemi di compatibilità con certi siti troppo Explorer-centrici.
C’è poi la questione della distribuzione di questo Service Pack 2. Non è certo di quelli che si scaricano allegramente via modem, visto che occupa circa 222 megabyte (compresa però la tara del codice di debug). Gli utenti domestici rischiano di essere tagliati fuori, a meno che si arrivi a una distribuzione su CD o supporti analoghi.
Sia come sia, le promesse del Service Pack 2 testimoniano che Microsoft sta lentamente anteponendo la sicurezza alla facilità d’uso e alla compatibilità verso il passato. Ci siamo sempre lamentati che non lo faceva. Adesso che lo fa, sarebbe poco coerente lagnarsi perché la maggiore sicurezza comporta qualche disagio.
L'autore
Iscriviti alla newsletter
Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo
