Avatar di Marco Giuliani

a cura di Marco Giuliani

Worm e spam sono fra i principali bersagli presi di mira dalle nuove iniziative di sicurezza che Bill Gates , chairman e chief software architect di Microsoft , ha delineato in occasione della RSA Conference di San Francisco.

Durante una presentazione, Gates ha mostrato per la prima volta una nuova funzionalità di sicurezza, chiamata Windows Security Center (WSC), che verrà introdotta in Windows XP attraverso il rilascio, previsto per il prossimo trimestre, del lungamente atteso Service Pack 2 (SP2).

Il WSC è un centro di controllo da cui gli utenti potranno verificare e impostare tutte le più importanti funzionalità di sicurezza di Windows, fra cui quelle relative ai software firewall e antivirus di terze parti, e ottenere suggerimenti su come proteggere i propri PC e su come affrontare le maggiori minacce di sicurezza.

Attualmente il componente è in beta testing e, secondo quanto riportato da alcuni tester, può riconoscere al momento solo alcuni prodotti di sicurezza presenti sul mercato.

Insieme ad alcuni colleghi, Gates ha anche mostrato il Windows Firewall , un software contenuto nell'SP2 che rimpiazzerà l'attuale Internet Connection Firewall integrato in Windows XP e porterà con sé funzionalità di protezione più avanzate e personalizzabili.

L'SP2, che sarà il più imponente aggiornamento delle funzionalità di sicurezza di Windows mai rilasciato da Microsoft, includerà poi un filtro in grado di bloccare le finestre pop-up e nuove politiche di sicurezza per Internet Explorer.

"L'SP2 è un update completamente focalizzato sulla sicurezza, ed infatti attualmente rappresenta la massima priorità del team di sviluppo di Windows", ha affermato Gates.

A dare man forte a Microsoft nella battaglia contro virus e worm stanno intervenendo anche i produttori di hardware e, in special modo, quelli di microprocessori. Il prossimo service pack per Windows XP includerà il supporto ad una funzione, chiamata Data Execution Prevention , che AMD ha integrato nelle proprie CPU della famiglia AMD64 (Athlon 64 e Opteron) con il nome di Enhanced Virus Protection.

AMD ha spiegato che il supporto di questa tecnologia da parte del sistema operativo consentirà la neutralizzazione di quei codici malevoli, come i worm, che sfruttano i famigerati errori di buffer overrun per aprirsi una breccia all'interno dei computer.

"Data Execution Prevention è una delle numerose tecnologie di sicurezza che verranno implementate all'interno di Windows XP SP2 per proteggere i nostri clienti da alcuni attacchi basati sugli errori di buffer overrun", ha affermato Rebecca Norlander, group manager di Microsoft e responsabile del rilascio di Windows XP SP2. "La sicurezza dei PC è un aspetto che può essere affrontato solamente attraverso la collaborazione con tutti i nostri partner. Il lavoro che stanno svolgendo aziende come AMD aggiunge un ulteriore livello di protezione, da integrare ovviamente con misure comportamentali appropriate sia a casa che in ufficio".

A questo link è possibile visionare il piano di Microsoft per affrontare lo spam.