Microsoft è pronta a dare in pasto agli sviluppatori il Service Pack 2 per Windows XP (SP2), l’aggiornamento che dovrebbe servire a rendere più sicuro Windows dagli attacchi informatici. Sarà, come ha anticipato lo scorso ottobre Steve Ballmer, un Service Pack di «steroidi» e servirà a rafforzare i muscoli del comparto sicurezza, piegati durante il 2003 da troppi virus e vulnerabilità.
«È un Service Pack del tutto diverso» hanno più volte ripetuto da Microsoft. Non ci sarà solamente il solito pacco di correzioni, ma verranno installate nuove componenti a difesa del sistema e disabilitare una serie di servizi tanto inutili quanto pericolosi. La parola d’ordine è chiudere: potenziato il firewall, chiusi alcuni servizi, filtrati i file allegati di outlook, aggiunte funzionalità per bloccare gli add-on di Internet Explorer e l’esecuzione di file binari, chiuso il Messenger Service. Mai come ora il Service Pack è un tappabuchi.
Un documento di Microsoft (formato Microsoft Word) datato 12 dicembre 2003 approfondisce in anteprima le nuove funzionalità introdotte con questo aggiornamento.
Il primo, fondamentale passo degli sviluppatori Microsoft è volto al miglioramento del Firewall già integrato in Windows XP prima maniera. L’Internet Connection Firewall (ICF) diventa tutto nuovo e, disgrazia per i produttori, si comporterà come un vero e proprio software integrato nel sistema operativo. Sono stati migliorati gli accessi alla configurazione del software, sinora troppo nascosta e di difficile interpretazione.
Il Firewall sarà attivato di default per ogni interfaccia di rete (sia fisica, sia virtuale) presente sul sistema: sia le connessioni alla rete LAN, sia quelle al proprio Internet provider saranno protette e virtualmente sicure. È prevista anche la presenza di una modalità chiamata “Shielded” (protetta) che blocca, a comando dell’utente, ogni traffico di rete in entrata verso il computer; una funzione da utilizzare soprattutto quando si è in presenza di nuovi problemi di sicurezza non ancora corretti.
Sempre in tema di sicurezza, sono stati aggiunti controlli all’utilizzo del Distributed Component Object Model (DCOM), il protocollo che consente alle applicazioni di Windows di interagire con elementi esterni. Questo, in combutta con il protoccolo RPC, è stato la causa della devastante azione di infezione del Worm Blaster diffuso in rete a partire dall’Agosto di quest’anno.
Oltre al Firewall e al protocollo DCOM, Windows XP Service Pack 2 migliorerà anche l’accesso alla memoria di sistema da parte dei programmi per ridurre il pericolo di buffer overrun. Le componenti di sistema sono state ricompilate con l’ultima versione del compilatore disponibile alla Microsoft, mentre è in via di sperimentazione assieme ai produttori di processori una caratteristica chiamata NX (No Execute) che servirà a ridurre, via hardware, l’accesso dei programmi a porzioni di dati protetti.
I programmi di e-mail e di instant messaging, su cui Microsoft non ha rilasciato nel documento nessuna specifica, utilizzeranno dei sistemi per isolare gli allegati e i file scambiati tra le applicazioni dalle altre zone del sistema. Anche Internet Explorer sarà sottoposto a correzioni e novità. Verrà introdotto un “Internet Explorer Add-on Management”, ossia un sistema di controllo sulle applicazioni terze utilizzate dal Browser – come ad esempio la Google Toolbar – che renderà trasparente il loro funzionamento e la loro amministrazione.
Ma chiudere Explorer alle applicazioni di terze parti, che nel documento sono ritenute le «maggiori cause dei problemi di stabilità di Windows», non basta. Microsoft ha aggiunto un’opzione per disabilitare la Virtual Machine Java senza intaccare gli altri compilatori Java presenti sul sistema, ha ritoccato la gestione dei file scaricati da Internet che verranno filtrati e poi – se non dovessero corrispondere le intestazioni MIME – mutati di estensione, ha sviluppato un Pop-up Manager in grado di bloccare le pop-up di Windows e ha aggiunto una serie di controlli sull’esecuzione di script per impedire ai webmaster di modificare alcuni comportamenti dei browser, come ad esempio il passaggio delle scritte sulla barra di stato.
Il Service Pack includerà anche un nuovo sistema di aggiornamenti per Windows, il Software Update Services 2.0, che consentirà una migliore gestione degli aggiornamenti di Windows e di Office anche su reti distribuite.
L’SP2 Sarà anche un Service Pack per il futuro e probabilmente non sarà l’ultimo. Il successore di Windows XP è infatti lontano dal giungere sulle scrivanie di utenti e sviluppatori. Proprio ieri il capo analista di Gartner per ciò che riguarda i sistemi Windows ha presentato le proprie previsioni sulla data di varo di Longhorn: 50 per cento di possibilità che il rilascio avvenga nel 2006, il 40 per cento nel 2007 e il 10% nel 2008 e successivi. Il sistema di svolta di Microsoft dunque non vedrà vita prima del 2005, data iniziale anche per la coincidenza con il decennale di Windows 95.