New Orleans (USA) - Sono trascorsi oltre due anni e mezzo da quando Bill Gates, introducendo il concetto di
Trustworthy Computing, dichiarò al mondo che Microsoft avrebbe fatto della sicurezza la sua massima priorità.
In questo arco di tempo il big di Redmond sostiene di aver compiuto molti passi avanti per mitigare il problema sicurezza, ma ora ammette che andare a caccia di bug nel codice non basta: è il momento - ha spiegato alla Worldwide Partner Conference il CEO di Microsoft, Steve Ballmer - di affrontare la questione più a monte, rendendo i computer
maggiormente resistenti agli attacchi, migliorando i processi di rilascio e gestione delle patch e varando nuovi programmi di formazione a livello globale.
La prima parte del piano di Microsoft ha l'obiettivo di migliorare la
protezione perimetrale dei computer così da renderli meno vulnerabili alle minacce esterne anche nel caso in cui le patch non esistano o non siano ancora state installate.
Per far ciò il colosso di Redmond includerà nei prossimi service pack per Windows XP e Windows Server 2003 quelle che chiama "safety technologies", tecnologie il cui compito sarà fondamentalmente quello di proteggere PC desktop e server dagli attacchi che sfruttano le porte aperte e i buffer overrun e che si diffondono attraverso e-mail e pagine Web.
Le prime migliorie di Microsoft alla sicurezza di Windows consisteranno nell'espandere l'efficacia e le funzionalità dei meccanismi di protezione già integrati in Windows XP e Windows Server 2003.
Ad esempio, il
firewall delle connessioni ad Internet verrà attivato di default e sarà capace di funzionare al meglio con tutte le applicazioni che accedono alla rete, inclusi i client di instant messaging; Outlook e Outlook Express potranno beneficiare di
nuovi filtri in grado di impedire o limitare l'esecuzione di script malevoli; le politiche di sicurezza di
Internet Explorer verranno ulteriormente migliorate e rese più comprensibili anche agli utenti meno esperti; verranno sviluppate tecnologie software ed eventualmente anche hardware per eliminare, in fase di sviluppo, i temibili buffer overrun.
In questa iniziativa rientra anche lo sviluppo, in seno al progetto noto con il nome in codice di
PC Satistaction, di tutta una serie di strumenti, fra cui firewall e tecnologie antivirus, da integrare nelle prossime versioni di Windows. Microsoft aveva già anticipato tale strategia quando, alcuni mesi fa,
acquisì la piccola società rumena GeCad specializzata nello sviluppo di soluzioni antivirus: in tale occasione il big di Redmond espresse l'intenzione di avvalersi della tecnologia ereditata da GeCad per difendere gli utenti di Windows dai worm. Ancor prima il colosso aveva varato la
Virus Information Alliance un'alleanza varata insieme a Network Associates e Trend Micro per fornire agli utenti di Windows soluzioni e risorse informative più efficaci nella lotta contro i virus.