Consultando le pagine di Computer & Dintorni, all'interno di questo sito, avrete spesso letto di avvisi di vulnerabilità da sanare con nuove patch, aggiornamenti da effettuare al più presto e service pack da scaricare per aggiornare i sistemi operativi Windows. Ma cosa sono ed a cosa servono, appunto, le patch, gli aggiornamenti e i service pack? Le "patch" sono delle correzioni del sistema operativo. Esse permettono di eliminare errori presenti nei programmi che costituiscono il sistema operativo da noi utilizzato. Un "service pack", invece, è la raccolta di tutte le patch rilasciate fino al momento in cui effettuiamo il download da Internet dello stesso. Ad esempio, fino ad oggi agli utenti Microsoft sono stati resi disponibili sei service pack per Windows NT 4.0, due service pack per la versione Windows 2000 mentre per gli utenti Windows XP è in arrivo il primo service pack. Ecco perché è importante, periodicamente, verificare se siano disponibili le patch correttive, collegandosi a Windows Update ma anche ai siti dei produttori delle altre applicazioni utilizzate sul nostro computer. Purtroppo, un sistema operativo non è immune da errori ed un software, per quanto sia stato preventivamente testato prima di essere distribuito in commercio, può nascondere al proprio interno alcune imperfezioni che vengono evidenziate durante il quotidiano utilizzo dello stesso. La recente diffusione di virus tipo Sasser ha dimostrato come possa essere violato un sistema operativo, con enormi danni per lo stesso. E come, purtroppo, un buon antivirus aggiornato, non sia più sufficiente per difendersi dai "pericoli" della rete. Infatti, stiamo assistendo ad una "mutazione" della tipologia di attacco tramite internet. Tutti sapevamo, infatti, che un virus o un programma "maligno" in grado di far danni al nostro computer, poteva essere attivato solo con il nostro intervento, ossia con il famoso "doppio clic" del nostro mouse sul programma eseguibile. Purtroppo oggi stiamo assistendo ad un fenomeno molto diverso: la diffusione di programmi che possono sfruttare "le vulnerabilità" nascoste all'interno di applicazioni tipo il browser per navigare in internet oppure del sistema operativo Windows. Questi virus, proprio perché sfruttano buchi nella sicurezza dei sistemi operativi da noi utilizzati, non hanno più bisogno del nostro intervento per attivarsi ma si eseguono in modo automatico ed a nostra insaputa, facendo diventare il nostro computer facile preda di hacker e malintenzionati. Sono numerose le vulnerabilità che interessano i sistemi Windows e sono altrettanto numerose le patch che vengono rilasciate più o meno tempestivamente per risolvere i problemi. Per essere sicuri che il nostro sistema operativo sia sempre aggiornato e protetto, è possibile utilizzare un semplice programma rilasciato gratuitamente da Microsoft. Lo stesso, consente di verificare se sono stati installati o meno tutti gli aggiornamenti previsti per risolvere i vari bug presenti all'interno della versione di Windows utilizzata. Il programma si chiama HFNetChk e permette di controllare il livello di sicurezza delle versioni Windows NT 4.0, Windows 2000 e Windows XP. HFNetChk, una volta eseguito, si collega automaticamente ad un server Microsoft e preleva un file ".XML" che contiene la lista di tutte le patch e degli aggiornamenti. Poi controlla quali patch, service pack e aggiornamenti sono già stati installati nel nostro computer ed indica, in un rapporto finale, quali è bene prelevare ed installare subito. Il rapporto finale include anche il numero della "Knowledge Base" Microsoft ossia la pagina di download della patch specificata. Il programma HFNetChk risulta molto più sicuro del servizio Windows Update. Infatti, spesso accade che lo stesso sentenzi che il proprio sistema non necessita dell'installazione di ulteriori patch mentre se si esegue HFNetChk si possono avere alcune segnalazioni di aggiornamento. Questo avviene perché HFNetChk va a consultare l'ultima versione del file ".XML" (mssecure.xml) che contiene la lista di tutte le patch e aggiornamenti rilasciati da Microsoft mentre il servizio Windows Update viene aggiornato a cadenza periodica. HFNetChk, quindi, è in grado di informare circa l'uscita di patch ed aggiornamenti che possono venire inseriti in Windows Update anche con settimane di ritardo. E' da tenere presente, inoltre, che Windows Update è particolarmente adatto per l'utilizzo su sistemi Windows 9x e ME ma non per sistemi Windows NT 4.0, 2000 e XP, soprattutto in ambito server. Il programma HFNetChk, purtroppo, dove essere necessariamente eseguito da riga di comando MsDos e non offre i link diretti per il prelievo delle patch segnalate mancanti. Per sopperire a tale carenza è possibile utilizzare un altro programma che, interfacciandosi con HFNetChk, restituisce informazioni più dettagliate ma soprattutto i link corretti dai quali è possibile scaricare le varie patch. Il programma, anch'esso gratuito, si chiama HotFix Reporter 3.2. Se si desidera utilizzare i due programmi, è possibile effettuare il download degli stessi collegandosi all'area download di questo sito. Prima si dovrà scaricare HFNetChk. Una volta effettuato il download sarà sufficiente fare doppio clic sul file eseguibile "nshc332.exe" ed estrarre il contenuto in una cartella di nostra scelta (ad esempio HFNET). Poi dovrà essere effettuato il download di Hotfix Reporter. Come cartella di destinazione occorre specificare quella all'interno della quale sono stati collocati i file di HFNetChk (nell'esempio HFNET). Al termine di queste due operazioni, sarà sufficiente seguire il percorso Avvio/Start => Programmi => e cliccare sull'icona di Hotfix Reporter. Così facendo Hotfix Reporter avvierà automaticamente HFNetChk che controllerà lo stato delle patch installate nel nostro computer. Al termine del controllo verrà avviato il browser Internet da noi utilizzato e verrà mostrata una pagina web, creata in modo dinamico da parte di Hotfix Reporter, che permette di ottenere una lista completa delle patch che avete dimenticato di installare sul vostro sistema. Però, a differenza del report fornito da HFNetChk in ambiente DOS, quello preparato da Hotfix Reporter è un sommario completo che include anche, per ciascuna patch non installata, il link dal quale può essere prelevata. Una volta ottenuto questo report è sufficiente cliccare, per ogni patch, sulla colonna corrispondente al numero della Knowledge Base di Microsoft. Ogni patch è identificata, infatti, con un codice che inizia con la lettera "Q", seguita da una sequenza di sei numeri. Naturalmente, le patch da installare subito sono contrassegnate con la dizione "Patch Not found". Per finire, ho indicato i link di alcune delle principali patch rilasciate recentemente per i sistemi operativi segnalati, che è necessario installare subito, nel caso in cui non abbiate già provveduto:

(giugno 2004)