Online si sta diffondendo la notizia secondo la quale, in alcune circostanze, chi ha installato il nuovo Service Pack di Xp potrebbe rendere accessibili a chiunque dati e risorse del proprio computer
Non appena si provvede ad aggiornare Windows XP al Service Pack 2, in
alcune circostanze i file, le cartelle e le stampanti condivisi potrebbero
risultare accessibili a tutto il mondo! Il tutto nonostante il firewall
integrato nel Service Pack 2 sia regolarmente attivato. E’ sostanzialmente ciò
che viene riportato online dal magazine tedesco “PC Welt”.
I requisiti per incappare nel problema sarebbero un normale sistema Windows
XP aggiornato al Service Pack 2 ed una connessione Internet attiva. Sarebbero
esclusi tutti i sistemi che, ovviamente, si “affacciano” in rete sfruttando un
router e i personal computer sui quali la Condivisione della connessione
Internet risulti attiva.
Una scoperta drammatica che ci riporta ai tempi di Windows 95 quando si
scoprì un problema del tutto analogo. All’epoca Microsoft “dimenticò” di
separare la “condivisione file e stampanti” (file and printer sharing)
dall’interfaccia per la connessione Internet (dial-up network adapter). In
pratica, il servizio per la condivisione dei file, delle cartelle e delle
stampanti veniva reso disponibile anche sull’interfaccia di rete usata per la
connessione Internet. A quel tempo Microsoft rilasciò una patch per risolvere il
problema. Cliccando con il tasto destro sull’icona della connessione Internet ed
accedendo alla scheda Impostazioni, la casella Condivisione file e
stampanti non era più attiva.
Esattamente ciò che accade in Windows XP senza Service Pack. A partire dal
Service Pack 1 (SP1), Condivisione file e stampanti viene connesso, in
generale, a tutte le interfacce di rete.
L’installazione del Service Pack 2
utilizza la precedente configurazione del firewall di Windows (il “vecchio”
ICF). Se ICF era attivo prima dell’aggiornamento ad SP2 sulla connessione
dial-up, adesso il firewall risulta attivo anche per l’interfaccia di rete.
Contemporaneamente viene attivata una eccezione per la Condivisione file e
stampanti (in modo da permettere, senza alcuna restrizione, questo tipo di
comunicazioni) sull’interfaccia associata alla scheda di rete ma – ed è qui il
problema – anche sulle connessioni Internet configurate.
In questo caso specifico, quindi, i vostri file e le vostre cartelle
condivise potrebbero essere accessibili dall’esterno, anche da persone non
autorizzate (che potrebbero cominciare a cercare di “carpire” le password per
l’accesso di amministratore ed utenti guest).
La soluzione al problema. Fate doppio clic sull’icona Windows
Firewall (dal Pannello di controllo di Windows XP SP2), cliccate su
Eccezioni, selezionate Condivisione file e stampanti e cliccate
sul pulsante Modifica. Dovreste qui trovare quattro porte, utilizzate dal
servizio. Per fare in modo che il servizio sia inutilizzabile esternamente alla
vostra rete locale, cliccate sul pulsante Cambia ambito….
La soluzione consigliata per evitare qualsiasi problema consiste nello
specificare manualmente gli indirizzi IP della rete locale (o il range degli
stessi) che sono autorizzati a visionare i file condivisi.