Patch sbagliata, Microsoft costretta a rimediare
![[img]](/mediamytech/028001000953.jpg)
PARTECIPA AL SONDAGGIO. Usi l’antispyware?
MS05-019 distribuita lo scorso aprile.Protezioni! Scritta troppo in fretta o con disattenzione, la patch attualmente in circolazione corregge sì una vulnerabilità critica dello stack Tcp/Ip di Windows (che, se sfruttata, può portare al denial of service), ma può dare più di un grattacapo. Lo ammette la stessa Microsoft in un bollettino della propria Knowledge Base: la patch non funziona appieno.
I problemi riguardano tanto l’utenza enterprise (i server Exchange potrebbero non essere in grado di collegarsi ai propri domain controller, così come potrebbero essere difettosi i meccanismo di replica dei domain controller, di condivisione dei file e l’accesso remoto mediante Terminal Service), quanto quella privata: è il caso di sistemi Windows XP SP1 che inviano pacchetti TCP o UDP su socket IP di tipo raw.
Il bollettino fornisce suggerimenti per evitare i malfunzionamenti, così come hotfix; ma la politica della “pezza sulla pezza” non sembra essere quella vincente, almeno in termini di credibilità. Non è il caso, tuttavia, di drammatizzare la situazione o - addirittura - di disinstallare la patch (anche per il fatto che copre una vulnerabilità critica): i malfunzionamenti riguardano casi particolari, anche se non così rari. Bisogna aspettare il prossimo Windows Update (o strumento analogo). E magari ingannare il tempo lasciandosi andare a qualche semplice considerazione.
Il rilascio delle patch è espressione di un trade-off tra velocità (per evitare i temuti zero day exploit) e accuratezza delle stesse: in passato Microsoft ne ha ritardate più di una per svolgere test di compatibilità accurati. Ma - visto che in quel di Redmond non mancano mezzi tecnici e capacità computazionale - non sembra un’utopia richiedere patch (ovvero, rimedi a errori commessi) efficaci sin dalle prime battute.
Ancora nessun commento.