Redmond (USA) – Domani non sarà il solito secondo martedì del mese, almeno non per gli utenti e gli amministratori di Windows. A renderlo diverso dagli altri sarà l’assenza dei bollettini di sicurezza mensili di Microsoft . L’ultima interruzione di questo tipo nella distribuzione dei bollettini risale al settembre 2005.
Una nota apparsa sul sito di BigM annuncia che domani, 13 marzo, non verrà rilasciato alcun aggiornamento di sicurezza . Un portavoce del colosso ha giustificato questa decisione con la necessità di testare più a fondo gli update attualmente in sviluppo. “Creare aggiornamenti di sicurezza che correggano in modo efficace e completo le vulnerabilità è un processo molto esteso che comprende una serie di passi sequenziali. Tutti gli aggiornamenti devono soddisfare dei requisiti standard prima di essere pubblicati”, ha affermato un portavoce di Microsoft.
Per domani l’azienda prevede di rilasciare solo alcune patch a bassa priorità che correggono problemi non legati alla sicurezza. In compenso lo scorso mese Microsoft ha pubblicato ben 12 bollettini di sicurezza relativi a 20 vulnerabilità di Windows, Office e Internet Explorer.
La decisione di Microsoft di saltare il tradizionale “patch tuesday” ha fornito alla comunità di esperti di sicurezza lo spunto per qualche burla e molte congetture : tra le più palusibili c’è quella secondo cui BigM intende evitare che le patch possano interferire con il passaggio alla nuova ora legale , che in certe zone geografiche avverrà proprio nei prossimi giorni. Qualunque sia la ragione del posticipo, “potrete fare quella vacanza che avevate pianificato per il fine settimana”, ironizza l’Internet Storm Center in questo post .
Microsoft non ha fornito alcun dettaglio sugli update a cui sta lavorando, ma è lecito attendersi che uno di questi sia la vulnerabilità zero-day scoperta lo scorso mese in Word 2000 e XP. Alcune delle falle dei prodotti di Microsoft che non sono state ancora corrette si trovano elencate nel sito di Zero Day Tracker e in questa pagina del sito di FrSIRT.
Negli scorsi giorni si è accesa l’ ennesima polemica sulla tecnologia Windows Genuine Advantage (WGA), che secondo i suoi detrattori “spiffera” alcune informazioni ai server di Microsoft: in questo caso la comunicazione remota verrebbe stabilita quando l’utente interrompe l’installazione del controllo WGA. Le informazioni includono il numero di versione di Windows e WGA, la lingua del sistema operativo, alcune voci di registro, e un cookie. C’è chi teme che Microsoft possa utilizzare questi dati per identificare i potenziali pirati, ma BigM sostiene che queste informazioni non contengono dati personali e vengono utilizzate esclusivamente a scopo statistico e per diagnosticare eventuali malfunzionamenti di WGA.