“Siamo impegnati nel fornire un’esperienza positiva e sicura ai più di 300 milioni dei nostri clienti da tutto il mondo che utilizzano Windows Live Messenger ogni mese”. Inizia con questa dichiarazione d’intenti un recente post sul blog ufficiale del servizio web di casa Microsoft: a partire dal 25 agosto scorso, agli utenti delle versioni 8.1 e 8.5 del client di messaggistica istantanea è stato recapitato un avviso riguardante il consiglio di eseguire l’ upgrade ad una nuova versione, priva dei buchi di sicurezza che hanno afflitto fin qui il software sviluppato da Redmond.
Questa vulnerabilità è legata all’utilizzo di una versione difettosa della Active Template Library (ATL) , sviluppata dalla stessa Microsoft per creare in maniera rapida applicazioni includendo un supporto a tecnologie come Component Object Model ed ActiveX. Un errore di programmazione ha praticamente incluso un carattere & di troppo, creando un buco che ha comportato più di un problema in termini di sicurezza informatica.
Alla fine di luglio, Microsoft aveva provveduto a patchare il bug ATL su Internet Explorer e Visual Studio , ma gli utenti di Windows Live Messenger erano rimasti ancora con un software groviera . “L’ upgrade – ha continuato il post ufficiale – fornirà ai clienti gli ultimi aggiornamenti software che includono miglioramenti al codice e funzionalità potenziate oltre alla risoluzione delle vulnerabilità discusse alla Microsoft Security Advisory che esistevano nelle precedenti versioni di Windows Live Messenger”.
L’aggiornamento di cui ha parlato Microsoft verrà spinto verso gli utenti in due fasi distinte, una già partita a fine agosto, opzionale per le versioni 8.1 e 8.5 e successivamente per la 14.0 agli inizi di ottobre. La seconda fase inizierà invece alla metà di settembre e sarà obbligatoria per tutti coloro che vorranno continuare ad utilizzare i servizi di istant messaging . Per “un’esperienza positiva e sicura”, recita il mantra di Redmond.
Mauro Vecchio