Microsoft avrebbe avviato l’aggiornamento di alcuni file presenti sui sistemi Windows XP e Windows Vista anche nei casi in cui l’utente abbia espressamente disabilitato la funzionalità per l’aggiornamento automatico del sistema operativo. E’ quanto dichiara Scott Dunn, ricercatore e tecnico informatico, che sottolinea come siano nove i file oggetto di modifica su XP e Vista. “Abbiamo iniziato col registrare alcune segnalazioni da parte degli utenti che ci informavano di aggiornamenti automaticamente effettuati nel corso della notte, anche con la funzionalità Windows Update disattivata”, ha dichiarato Dunn. Le procedure di aggiornamento sarebbero cominciate a partire dal 24 Agosto scorso ma, in una macchina di Dunn, le modifiche avrebbero avuto inizio questa settimana.
I file modificati su sistemi Windows Vista sarebbero i seguenti: wuapi.dll, wuapp.exe, wuauclt.exe, wuaueng.dll, wucltux.dll, wudriver.dll, wups.dll, wups2.dll e wuwebv.dll. Su Windows XP SP2, invece: cdm.dll, wuapi.dll, wuauclt.exe, wuaucpl.cpl, wuaueng.dll, wucltui.dll, wups.dll, wups2.dll e wuweb.dll.
Scott Dunn osserva come in passato ogni modifica al meccanismo di Windows Update sia stata preventivamente notificata all’utente mediante la visualizzazione di un messaggio a video. Sebbene si faccia presente come, ovviamente, non ci siano tracce dell’avvio di attività sospette da parte del colosso di Redmond, viene contestata la mancata informazione dell’utente. “Molte aziende sono estremamente sensibili alle modifiche apportate ai loro sistemi”, hanno aggiunto gli autori della scoperta.
Da parte di Microsoft la scoperta di Dunn viene ridimensionata facendo presente come le modifiche a Windows Update, effettuate in maniera silente, siano ormai una pratica consolidata e necessaria per mantenere i sistemi degli utenti sempre aggiornati. “Per assicurare il corretto funzionamento del servizio abbiamo la necessità di aggiornare ed ottimizzare Windows Update stesso, incluso il componente client installato sui sistemi dei nostri clienti”, ha dichiarato Nate Clinton – program manager di Microsoft Windows Update -.
Clinton precisa come, evitando l’aggiornamento di Windows Update – anche nei casi in cui l’utente abbiamo deciso di non accettare gli aggiornamenti automatici e l’applicazione delle varie patch rilasciate -, non sia possibile successivamente ottenere un riscontro corretto sulle patch che dovrebbero essere installate.
Dopo aver riassunto il funzionamento di Windows Update, Clinton ammette comunque come il servizio possa essere migliorato: “stiamo lavorando per chiarificare agli utenti, nel modo più trasparente possibile, il comportamento di Windows Update”.