Allerta Microsoft. Virus distruttivi e programmi spia attivabili si insinuano nei pc sfruttando una debolezza del sistema operativo di Bill Gates

ARTURO DI CORINTO
il manifesto – 05 Gennaio 2006

La notizia è da far tremare i polsi, tanto che ieri l’austero Financial Times gli ha dedicato la prima pagina: l’80 per cento dei computer mondiali è a rischio per l’ennesimo problema di sicurezza legato all’uso di Microsoft Windows. Ma se allarmi simili si sono già verificati, questa volta la questione sembra particolarmente grave, perché alcuni malintenzionati avrebbero sfruttato una debolezza del sistema operativo di Bill Gates per inserire virus distruttivi e programmi spia attivabili sui nostri computer alla semplice visualizzazione di immagini apparentemente innocue.

E questo potrebbe accadere sia navigando con Internet Explorer che visualizzando le immagini con il programma di posta elettronica Microsoft Outlook oppure con una semplice ricerca e richiedendo l’anteprima di queste immagini sul proprio pc. I file a rischio d’infezione sono infatti i Windows Meta Files (wmf), per intenderci, anche quelli delle clipart di Windows. La notizia non è nuova e era stata data dai segugi della webzine italiana Punto Informatico già il 29 dicembre scorso, grazie alla segnalazione sul blog Security Focus (securityfocus.com) ma ha assunto «dignità giornalistica» in Italia solo dopo l’articolo del Corriere della sera online che riprendeva largamente i contenuti dello «scoop» fatto due giorni fa da Kevin Allison per il Financial Times online. Secondo gli esperti la situazione si sarebbe complicata a seguito della rivelazione su Internet del pezzo di codice vulnerabile presente all’interno del sistema operativo Windows, scatenando la gara fra quanti – per gioco, sfida o rancore – vogliono danneggiare i profitti e la reputazione del magnate di Redmond.

Fra i primi a chiarire le dimensioni del problema sono stati i finlandesi di F-Secure secondo cui sarebbe «una delle più gravi minacce della storia dell’informatica a livello mondiale». E infatti non c’è voluto molto prima che decine di lettere indignate cominciassero a riempire le mailbox di Microsoft che, con fair play ha minimizzato il problema come al solito, rispondendo che la situazione è seria ma non grave, senza però trovare di meglio che consigliare i propri acquirenti di essere molto cauti a scorazzare in Rete e a aprire immagini provenienti da fonti sconosciute, con l’effetto di aumentare anziché diminuire le polemiche.

Che fare allora? Già Punto Informatico aveva suggerito di ricorrere a browser alternativi a Explorer, come Firefox della Mozilla Foundation, il software libero per navigare in Internet più diffuso, immune al rischio sul web, ma questo ennesimo problema legato all’utilizzo del software Windows potrebbe tirare la volata a un’altra applicazione centrale dell’uso dei computer e delle reti: il software di posta elettronica sempre targato Mozilla, Thunderbird. E le imprese? Mentre i singoli utilizzatori possono forse essere preoccupati di avere in casa un computer zombi, cioè un computer che a causa dei virus da cui è infettato fa cose che non gli sono comandate, le imprese si preparano a scendere sul piede di guerra. È difficile infatti accettare un così alto grado di rischio per applicazioni informatiche pagate a caro prezzo, per di più senza avere adeguate rassicurazioni dalla casa madre che ha garantito di stare lavorando per superare il problema ma confessando che una patch, una correzione, sarà disponibile solo dal 10 gennaio. Un tempo interminabile per gli addetti alla sicurezza di aziende che usano i server Windows per gestire dati sensibili oppure le reti tecnologiche delle infrastrutture difensive o energetiche. Singolare è poi che un hacker russo trapiantato in Belgio, Ilfak Guilfanov, esperto di sicurezza, abbia rilasciato prima di chiunque un programmino per proteggere i pc da quella vulnerabilità di Windows (www.datarescue.com/idabase).

Indipendentemente dalla eventuale possibilità di una loro stima affidabile, la cattiva gestione di questo buco nella sicurezza di Windows ci dice due cose. La prima è che nell’era della rete globale è assolutamente inutile nascondere lo sporco sotto il tappeto. Prima o poi qualcuno se ne accorge. La seconda è che un software che non si può aprire e ispezionare senza essere denunciati, come è quello Microsoft, è meno sicuro di un software libero come Firefox, su cui chiunque può mettere le mani, riducendo al minimo il tempo della soluzione dei problemi di funzionamento. Il corollario è che la trasparenza, anziché la segretezza, è la migliore garanzia di sicurezza anche nel software.