Windows Update e gli aggiornamenti silenti

Da qualche giorno circola in rete la notizia, corredata da inquietanti titoli, secondo cui Microsoft si introdurrebbe furtivamente nei PC degli utenti, aggiornandoli silenziosamente, senza richiedere il loro consenso.

Come sappiamo, infatti, Windows Update, sia in Windows XP che in Vista, può essere configurato dall’utente in modo che non scarichi ed installi nulla senza il consenso del proprietario.

Windows Secrets ha rivelato il caso a seguito di varie segnalazioni di utenti, che si erano accorti che, sui propri PC dotati di Windows Vista, erano stati modificati in automatico alcuni file (wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll e wuwebv.dll, mentre per XP SP2 di cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll e wuweb.dll).

In altre parole l’impostazione di aggiornamento manuale avrebbe effetto solo per gli aggiornamenti di Vista e di altri eventuali software, quali Office, che sfruttano Windows Update; tuttavia gli aggiornamenti di Windows Update stesso, sfuggirebbero a quel settaggio installandosi in modo del tutto automatico

È quindi del tutto evidente che non c’è né malafede né chissà quali doppi fini in stile SPECTRE, ciò nonostante se questo trend venisse confermato anche in futuro sarebbe qualcosa di molto grave.

La gravità non risiede tanto nella mancanza di trasparenza, che in ogni caso è di per sé elemento grave, quanto nel fatto che in certi ambienti i PC sono tenuti sono stretto e rigoroso controllo. In molte aziende, infatti, è critico assicurarsi di ciò che entra ed esce dai computer. Avere un software che automaticamente va a modificare librerie di sistema e file eseguibili non è esattamente il massimo della sicurezza.

Microsoft ha di recente confermato il fatto, sostenendo di aver effettivamente commesso un errore in termini di informazione, ma implicitamente confermando che potrebbero aversi aggiornamenti silenti anche in futuro.

L’unico modo per difendersi pare essere quello di disabilitare completamente Windows Update selezionando la voce “Non controllare mai l’esistenza di nuovi aggiornamenti”. In questo modo dovremo essere noi, di volta in volta, a controllare per nuove patch ma attenzione, ogni volta che controlliamo manualmente, ci esponiamo al rischio di update silente.