Non appena si provvede ad aggiornare Windows XP al Service Pack 2, in alcune circostanze i file, le cartelle e le stampanti condivisi potrebbero risultare accessibili a tutto il mondo! Il tutto nonostante il firewall integrato nel Service Pack 2 sia regolarmente attivato. E’ sostanzialmente ciò che ha appena riportato il tedesco “PC Welt” online.
I requisiti per incappare nel problema sarebbero un normale sistema Windows XP aggiornato al Service Pack 2 ed una connessione Internet attiva. Sarebbero esclusi tutti i sistemi che, ovviamente, si “affacciano” in rete sfruttando un router e i personal computer sui quali la Condivisione della connessione Internet risulti attiva. Inoltre, gli utenti che adottando firewall di terze parti (es. Kerio, Outpost,…), abbiano impostato regole atte a negare tentativi di connessione dall’esterno tramite il servizio “Condivisione file e stampanti” sono ovviamente al sicuro.
Una scoperta drammatica che ci riporta ai tempi di Windows 95 quando si scoprì un problema del tutto analogo. All’epoca Microsoft “dimenticò” di separare la “condivisione file e stampanti” (file and printer sharing) dall’interfaccia per la connessione Internet (dial-up network adapter). In pratica, il servizio per la condivisione dei file, delle cartelle e delle stampanti veniva reso disponibile anche sull’interfaccia di rete usata per la connessione Internet. A quel tempo Microsoft rilasciò una patch per risolvere il problema. Cliccando con il tasto destro sull’icona della connessione Internet ed accedendo alla scheda Impostazioni, la casella Condivisione file e stampanti non era più attiva.
Esattamente ciò che accade in Windows XP senza Service Pack. A partire dal Service Pack 1 (SP1), Condivisione file e stampanti viene connesso, in generale, a tutte le interfacce di rete.
L’installazione del Service Pack 2 utilizza la precedente configurazione del firewall di Windows (il “vecchio” ICF). Se ICF era attivo prima dell’aggiornamento ad SP2 sulla connessione dial-up, adesso il firewall risulta attivo anche per l’interfaccia di rete. Contemporaneamente viene attivata una eccezione per la Condivisione file e stampanti (in modo da permettere, senza alcuna restrizione, questo tipo di comunicazioni) sull’interfaccia associata alla scheda di rete ma – ed è qui il problema – anche sulle connessioni Internet configurate.
In questo caso specifico, quindi, i vostri file e le vostre cartelle condivise potrebbero essere accessibili dall’esterno, anche da persone non autorizzate (che potrebbero cominciare a cercare di “carpire” le password per l’accesso di amministratore ed utenti guest).
La soluzione al problema. Fate doppio clic sull’icona Windows Firewall (dal Pannello di controllo di Windows XP SP2), cliccate su Eccezioni, selezionate Condivisione file e stampanti e cliccate sul pulsante Modifica. Dovreste qui trovare quattro porte, utilizzate dal servizio. Per fare in modo che il servizio sia inutilizzabile esternamente alla vostra rete locale, cliccate sul pulsante Cambia ambito….
La soluzione consigliata per evitare qualsiasi problema consiste nello specificare manualmente gli indirizzi IP della rete locale (o il range degli stessi) che sono autorizzati a visionare i file condivisi.
Sul nostro forum, abbiamo aperto una discussione dedicata all’interno della quale tutti i lettori possono far pervenire le loro osservazioni, esperienze, commenti in merito.
E’ possibile partecipare alla discussione cliccando qui.
Windows XP SP2: i vostri file e cartelle condivisi diventano di pubblico dominio?
Non appena si provvede ad aggiornare Windows XP al Service Pack 2, in alcune circostanze i file, le cartelle e le stampanti condivisi potrebbero risultare accessibili a tutto il mondo! Il tutto nonostante il firewall integrato nel Service Pack 2 sia ...