www.MegaLab.it

Una piccola software house, la eEye Digital Security, ha trovato un'altra falla di sicurezza nel "nuovo e super affidabile" Windows XP: il protocollo "Universal Plug n Play" (una funzione presentata con Windows ME che permette di utilizzare in modo automatico periferiche collegate a una macchina remota senza bisogno di configurarle) è afflitto da una pericolosa svista che permetterebbe ad un malintenzionato di prendere pieno controllo del sistema. Tale funzionalità, che in ambito domestico non verrà mai utilizzata, è installata di default con Windows XP.

Microsoft ha prontamente rilasciato una patch, ma consigliamo vivamente una soluzione alternativa, cioè la rimozione di questa funzione superflua: potete farlo selezionando "Aggiungi o Rimuovi Programmi" dal Pannello di Controllo, "Aggiungi/Rimuovi componenti di Windows" e rimuovere l'intero gruppo "Servizi di Rete" ("Networking Services").

Benché Microsoft segnali rischi minori, anche Windows 98/98SE/ME sono afflitti dal problema, anche se in modi diversi: in Windows ME, il supporto U-Plug n Play è installato solo su richiesta: se non avete modificato l'installazione standard siete "al sicuro"..

Per quanto riguarda 98/98se, il problema esiste solo in caso abbiate installato

La condivisione della connessione di Windows XP sui vecchi Windows: attenzione che in alcuni casi (reti miste 98/XP o 98/ME) la cosa potrebbe essere automatica.

Anche con i vecchi Windows consigliamo quindi la rimozione dell'Universal Plug n Play, lo trovate sotto la voce "Installazione Applicazioni" del Pannello di Controllo, sotto "Comunicazioni" nella linguetta "Installazione di Windows".

Per chi volesse la patch a tutti i costi, ecco i riferimenti:

• Windows 98/98se
• Windows ME
• Windows XP

La vulnerabilità è di quelle veramente critiche:

Microsoft stessa asserisce "We strongly urge customers to immediately apply the patch". Da parte nostra suggeriamo caldamente di rimuovere il componente invece di installare la patch.