INTERVISTA A MICROSOFT
Parla Fabrizio Albergati responsabile di Microsoft Italia
A. D. C.
il manifesto – 05 Gennaio 2006
Fabrizio Albergati, responsabile della divisione Windows Client di Microsoft Italia, lavora da 20 anni nell’azienda e ha ricoperto numerosi ruoli anche con responsabilità europea.
Quanto è reale il rischio d’infezione dei computer targati Windows a causa del flaw nella gestione dei Windows Media Files?
Gli utenti esposti sono tutti coloro che possono entrare in contatto con immagini costruite per sfruttare questa vulnerabilità e che abbiano abilitato le funzione di visualizzazione delle immagini attraverso le funzioni di Windows definite come «visualizzatore di immagini e fax». Sia Internet Explorer che altri browser permettono comunque il blocco della funzione di visualizzazione delle immagini e quindi evitano, di fatto, il rischio.
Quanti sono i computer a rischio? Chi è più esposto? Ci sono rimedi?
Per un utente che segue le regole di base per la protezione del proprio computer per una navigazione sicura su Internet l’esposizione è relativa. Suggeriamo di verificare al link www.microsoft.com/italy/athome/security/default.mspx se il computer interessato sia di fatto in linea con i più recenti dettami in fatto di sicurezza. Mentre Microsoft sta lavorando per la soluzione definitiva, disponibile tra pochi giorni, c’è un rimedio per coloro che abbiano l’assoluta necessità di navigare, anche su siti che potrebbero essere a rischio. È una soluzione rivolta a utenti con un livello di competenza It medio alta, ed è dettagliata nel bollettino di sicurezza disponibile al link: www.microsoft.com/italy/technet/security/advisory/912840.mspx.
In rete si sta polemizzando rispetto a un vostro colpevole ritardo sia nell’informare del problema che nel fornire una patch per tamponarlo. Vi sentite responsabili?
Mentre per un privato può sembrare semplice risolvere un problema di sicurezza di tale complessità, a Microsoft è chiesto di testare sul maggior numero possibile di configurazioni ogni soluzione proposta al mercato. Microsoft ha immediatamente reso noto il problema appena è emerso ed attivato il processo di realizzazione e rilascio della patch, che appunto sarà rilasciata tra qualche giorno.
Cosa pensa dell’hacker russo Guilfanov che ha scritto e diffuso la patch prima di voi? Pare che sia stato in grado di farlo per aver operato il reverse engineering sulla black box di Windows. C’è un posto pronto per lui a Redmond?
Pur collaborando con organizzazioni e esperti di tematiche di sicurezza, Microsoft raccomanda ai suoi clienti di non installare aggiornamenti realizzati da fonti non certificate: una soluzione non può essere certificata senza un approfondito livello di testing.
Non crede che il problema sia quello del non-disclosure agreement che gli utilizzatori di Windows devono sottoscrivere? Ovvero che sia ora di «aprirvi» e che una migliore competizione con i nuovi attori di mercato possa funzionare sulla trasparenza del codice anziché sulla segretezza?
Più di 1 milione e mezzo di individui (governi, aziende, istituti universitari etc.) accedono oggi al codice sorgente di Windows in più di 60 paesi, Italia inclusa.
Cosa risponde a chi invita a passare a Firefox e Thunderbird dopo quest’ennesimo alert sui programmi Windows?
Secunia (azienda impegnata nella sicurezza dei servizi It) riporta il numero delle vulnerabilità a cui sono stati esposti i principali browser. In dettaglio, nel 2005, sono stati riportati 22 alert su Firefox (di cui alcuni critici) rispetto ai 17 su Microsoft Internet Explorer 6. Studi approfonditi di terze parti come ad esempio Forrester Research (Days of risk) hanno evidenziato come Microsoft sia risultata più pronta e più rapida nell’offrire soluzioni a problemi di vulnerabilità rispetto a prodotti open source.
