New Orleans (USA) – Sono trascorsi oltre due anni e mezzo da quando Bill Gates, introducendo il concetto di Trustworthy Computing , dichiarò al mondo che Microsoft avrebbe fatto della sicurezza la sua massima priorità.
In questo arco di tempo il big di Redmond sostiene di aver compiuto molti passi avanti per mitigare il problema sicurezza, ma ora ammette che andare a caccia di bug nel codice non basta: è il momento – ha spiegato alla Worldwide Partner Conference il CEO di Microsoft, Steve Ballmer – di affrontare la questione più a monte, rendendo i computer maggiormente resistenti agli attacchi , migliorando i processi di rilascio e gestione delle patch e varando nuovi programmi di formazione a livello globale.
La prima parte del piano di Microsoft ha l’obiettivo di migliorare la protezione perimetrale dei computer così da renderli meno vulnerabili alle minacce esterne anche nel caso in cui le patch non esistano o non siano ancora state installate.
Per far ciò il colosso di Redmond includerà nei prossimi service pack per Windows XP e Windows Server 2003 quelle che chiama “safety technologies”, tecnologie il cui compito sarà fondamentalmente quello di proteggere PC desktop e server dagli attacchi che sfruttano le porte aperte e i buffer overrun e che si diffondono attraverso e-mail e pagine Web.
Le prime migliorie di Microsoft alla sicurezza di Windows consisteranno nell’espandere l’efficacia e le funzionalità dei meccanismi di protezione già integrati in Windows XP e Windows Server 2003.
Ad esempio, il firewall delle connessioni ad Internet verrà attivato di default e sarà capace di funzionare al meglio con tutte le applicazioni che accedono alla rete, inclusi i client di instant messaging; Outlook e Outlook Express potranno beneficiare di nuovi filtri in grado di impedire o limitare l’esecuzione di script malevoli; le politiche di sicurezza di Internet Explorer verranno ulteriormente migliorate e rese più comprensibili anche agli utenti meno esperti; verranno sviluppate tecnologie software ed eventualmente anche hardware per eliminare, in fase di sviluppo, i temibili buffer overrun.
In questa iniziativa rientra anche lo sviluppo, in seno al progetto noto con il nome in codice di PC Satistaction , di tutta una serie di strumenti, fra cui firewall e tecnologie antivirus, da integrare nelle prossime versioni di Windows. Microsoft aveva già anticipato tale strategia quando, alcuni mesi fa, acquisì la piccola società rumena GeCad specializzata nello sviluppo di soluzioni antivirus: in tale occasione il big di Redmond espresse l’intenzione di avvalersi della tecnologia ereditata da GeCad per difendere gli utenti di Windows dai worm. Ancor prima il colosso aveva varato la Virus Information Alliance un’alleanza varata insieme a Network Associates e Trend Micro per fornire agli utenti di Windows soluzioni e risorse informative più efficaci nella lotta contro i virus. Il secondo obiettivo delineato da Ballmer è quello di ridurre la complessità della gestione e dell’installazione delle patch, questo nella prospettiva di aiutare e incoraggiare utenti e amministratori di sistema a tenere i propri computer maggiormente aggiornati. A tal proposito Ballmer ha spiegato che Microsoft ridurrà la frequenza di rilascio delle patch portandola progressivamente ad un ciclo mensile. Questo per il gigante di Redmond signicherà, da un lato puntare maggiormente sui pacchetti cumulativi di patch – che offrono, fra le altre cose, il vantaggio di richiedere un solo riavvio del sistema – e dall’altro la possibilità di testare più a fondo i singoli aggiornamenti. Ciò non toglierà tuttavia a Microsoft la possibilità di continuare a distribuire singolarmente, e non appena pronti per il rilascio, gli hotfix di sicurezza più importanti.
Per semplificare il processo di gestione delle patch Microsoft prevede poi il rilascio del Software Update Services 2.0 , un tool atteso per la prima metà del 2004 che fornirà agli amministratori la possibilità, da un’unica interfaccia, di scaricare, archiviare e installare le patch per Windows, SQL Server, Office, Exchange Server e Visio. Con il rilascio della nuova versione 3.0 del Windows Installer , il colosso afferma poi che verrà migliorata la possibilità di disintallazione di ogni singola patch e ridotto fino al 30% il numero di riavvii necessari.
La nuova strategia messa in campo da Microsoft prevede anche l’estensione del periodo di supporto a Windows NT Workstation 4 Service Pack 6a e a Windows 2000 Service Pack 2 fino a giugno del 2004, un arco di tempo in cui il colosso s’impegna a continuare lo sviluppo di hotfix anche per questi due sistemi operativi.
Fra le nuove iniziative annunciate da Ballmer c’è poi il varo di quelli che chiama “programmi di formazione globale” , ossia seminari e corsi sulla sicurezza, in larga parte gratuiti, dedicati a clienti e sviluppatori.
I seminari TechNet Security inizieranno verso la fine dell’autunno, mentre a partire da novembre Microsoft utilizzerà il Web come media per la diffusione di corsi sulla sicurezza. Ballmer ha anche annunciato il lancio di nuove aree del portale di Microsoft dedicate al tema della sicurezza e della protezione dei dati, fra cui la Security & Privacy Home .