Roma – Con una decisione destinata a far discutere, AOL ha di recente incluso nel proprio software una patch che disabilita, all’insaputa degli utenti, il servizio Windows Messenger incluso nelle versioni NT, 2000, XP e Server 2003 del sistema operativo di Microsoft. Il colosso americano ha giustificato la mossa affermando che questa funzione è potenzialmente insicura e, soprattutto, viene utilizzata dagli spammer per bombardare gli utenti di messaggi non richiesti.
Windows Messenger, che non va confuso con l’omonimo client per la messaggistica istantanea integrato in Windows XP, è un meccanismo utilizzato dal servizio Alert di Windows per visualizzare sul desktop del computer locale o di uno remoto, all’interno di una finestra pop-up, notifiche di vario tipo. La funzionalità può anche essere utilizzata dagli utenti per inviare un messaggio di testo a più PC contemporaneamente: gli amministratori di sistema, ad esempio, l’utilizzano spesso per avvisare gli utenti della propria rete di eventi quali l’imminente spegnimento di un server. Da quando, oltre un anno fa, gli spammer ne hanno scoperto l’esistenza , Windows Messenger è però stato abbondantemente sfruttato a fini pubblicitari , spesso attraverso l’invio di messaggi pop-up verso insiemi di indirizzi IP gestiti da grossi ISP come AOL.
Di recente Windows Messenger è anche stato interessato da una grave vulnerabilità di sicurezza che, secondo Microsoft, poteva consentire l’esecuzione di codice.
Queste sono dunque le ragioni che, a detta di AOL, l’hanno portata a disattivare il servizio in tutti i PC dei suoi abbonati che, a partire dalla metà di ottobre, si sono autenticati sulla propria rete: il gigante stima in oltre 15 milioni gli utenti di Windows NT, 2000 e XP a cui è già stato “addormentato” Windows Messenger.
Se per AOL l’applicazione di questa misura rappresenta una scelta del tutto naturale e legittima, per altri si tratta di un’azione drastica e invasiva . In particolare, quello che non va giù ad alcuni utenti è che AOL abbia modificato la configurazione del proprio sistema operativo senza domandargli il permesso.
Il provider si è tuttavia difeso affermando che la quasi totalità degli utenti desktop non conosce neppure l’esistenza di tale funzione e che, in ogni caso, essa può essere riattivata con un clic del mouse. Il gigante ha poi sottolineato di aver agito solo dopo essersi consultata con Microsoft per valutare l’impatto di questa modifica. Lo stesso gigante di Redmond ha affermato che il servizio Windows Messenger è solo un retaggio di Windows NT e che, a partire dal prossimo service pack per Windows XP, è probabile che la nuova configurazione predefinita del sistema ne preveda la disabilitazione.