Roma - In
un post apparso sul blog del Microsoft Security Response Center (MSRC) la mamma di Windows ha negato ogni relazione tra gli aggiornamenti di sicurezza di novembre e il cosiddetto
Black Screen of Death. Problema che,
come si è riportato ieri, la scorsa settimana era balzato all'onore delle cronache per
un advisory pubblicato da Prevx, una società britannica specializzata in sicurezza.
Prevx sosteneva che le ultime patch di sicurezza di Windows andavano a modificare alcune voci di registro che, in certi casi, potevano generare incompatibilità con alcune applicazioni e
impedire il caricamento del desktop di Windows: come conseguenza, dopo il login l'utente vedeva soltanto una schermata nera con una finestra di Explorer.
"Dopo approfondite indagini è emerso che gli aggiornamenti di sicurezza di novembre, il Microsoft Malicious Software Removal Tool e gli aggiornamenti non relativi alla sicurezza rilasciati a novembre su Windows Update non apportano le modifiche al registro segnalate (da Prevx, NdR)", ha scritto Microsoft sul proprio blog. "Pertanto, non crediamo che gli aggiornamenti siano in qualche modo relazionati alle schermate nere descritte in queste segnalazioni".
Basandosi sui controlli effettuati presso la sua rete internazionale di assistenza, Microsoft afferma che le schermate nere
sembrano affliggere solo un numero molto limitato di utenti: lo scarso numero di segnalazioni, unito al fatto che nessuna di queste è giunta a Microsoft direttamente, renderebbe "impossibile" risalire con sicurezza alle cause del problema. "Sappiamo comunque - scrive il team del MSRC - che il problema delle schermate nere è associato ad alcune famiglie di malware come la
Daonol".
Ad alcune ore di distanza dalla precisazione di Microsoft, Prevx ha pubblicato un
nuovo post in cui conferma sostanzialmente quanto detto dal big di Redmond, e scagiona gli ultimi aggiornamenti di sicurezza dai precedenti capi d'accusa. L'azienda si scusa "per ogni inconveniente il nostro blog possa aver causato" a Microsoft, ma
insiste sul fatto che i black screen sono un problema reale e, a suo dire, legato ad "una caratteristica del registro di Windows relativa all'archiviazione di una stringa dati". Secondo Prevx,
un malware potrebbe modificare questa voce del registro per impedire il caricamento della shell di Windows, generando così il famigerato
Black Screen of Death.
La società britannica sembra dunque confermare quanto già detto da Microsoft, ovvero che le schermate nere sono causate da certi malware. Ma,
come fa notare Joe Wilcox su
Betanews,
né Microsoft né Prevx forniscono una risposta sul perché alcuni utenti di Windows abbiano sperimentato il
Black Screen dopo l'installazione delle ultime patch di sicurezza. Wilcox ipotizza che tali aggiornamenti potrebbero aver annullato le modifiche apportate a Windows da alcuni malware e, facendo ciò, aver rotto un equilibrio: "Ho visto PC Windows resi parzialmente inutilizzabili dopo la rimozione del malware", scrive il giornalista statunitense.
Una cosa sembra certa:
le schermate nere all'avvio di Windows sono un problema già noto da tempo, ma sul quale si conosce ancora troppo poco. Come affermano certi esperti di sicurezza, le cause dei Black Screen
sembrano più d'una, e non sono necessariamente legate al malware.
Per Microsoft questa potrebbe essere l'occasione giusta per indagare più a fondo e fare un po' di chiarezza su un problema che, per quanto circoscritto, rimane sostanzialmente insoluto.
Alessandro Del Rosso