Windows Update: non premete quel pulsante!

Ogni tanto i percorsi di sviluppo di software e sistemi operativi seguono percorsi piuttosto tortuosi, con bizzarre inversioni di marcia. Una delle più brusche è quella che ha interessato Windows 10, che nell’aggiornamento di maggio ha introdotto delle modifiche alle gestioni degli aggiornamenti.

Windows Update, nella sua ultima incarnazione rilasciata con Windows 10, prevede (o sarebbe meglio dire prevedeva) un sistema di aggiornamento che lasciava ben poca scelta agli utenti. Gli aggiornamenti venivano infatti scaricati e installati automaticamente.

Una scelta che ha incontrato immediatamente il favore degli esperti di sicurezza e ha suscitato altrettante immediate proteste da parte degli utenti. Il punto di vista di chi si occupa di cyber-security è facilmente comprensibile: la pessima abitudine di procrastinare (o addirittura non applicare mai) gli aggiornamenti di sicurezza è infatti uno dei fattori che favoriscono l’attività dei pirati informatici, permettendogli di portare attacchi usando vulnerabilità che dovrebbero essere state corrette.

Nella prospettiva degli utenti, però, gli update automatici continuano a essere vissuti con un certo fastidio, generato dall’insofferenza nei confronti dei tempi di attesa per il riavvio del PC. La nuova funzione, che permette di sospendere gli aggiornamenti per una settimana, potrebbe quindi sembrare un “cedimento” da parte di Microsoft ai desiderata dei clienti. La realtà, però, potrebbe essere diversa.

Negli ultimi tempi, infatti, su Internet erano comparsi diversi tutorial che spiegavano come disattivare il sistema di update, andando addirittura a disabilitare il servizio all’interno delle impostazioni di Windows. Una procedura piuttosto semplice, ma con implicazioni tutt’altro che banali. Anche se gli “esperti della domenica” che suggerivano questa soluzione raccomandavano di riattivare periodicamente il servizio, il risultato era che milioni di computer rimanevano esposti a potenziali attacchi.

Probabilmente dalle parti di Microsoft hanno quindi deciso di abbracciare quello che potremmo definire un “male minore”, consentendo agli utenti di sospendere per un periodo limitato di tempo (7 giorni) gli aggiornamenti in modo che nessuno si metta più a pasticciare con i servizi di Windows.

Tutto bene? No. Perché nonostante sia “minore”, la possibilità di sospendere gli aggiornamenti anche per un periodo così breve, rimane un “male”. La cronaca recente, infatti, dimostra come i tempi per lo sviluppo di exploit che fanno leva sulle nuove vulnerabilità di Windows vengano sfornati ormai in tempi record, a volte entro 48 ore dalla pubblicazione degli aggiornamenti che li correggono. Insomma: se foste tentati di usare la funzione di sospensione, pensateci due volte. Quei 5 minuti risparmiati potrebbero costare molto, molto caro.