Sommario
Microsoft avvia un doppio intervento strategico nel proprio ecosistema digitale: da un lato blocca il protocollo legacy FPRPC nelle app Microsoft 365 per Windows, riducendo drasticamente i rischi legati ad attacchi brute-force e phishing; dall’altro annuncia la chiusura definitiva di Lens app su iOS e Android, spingendo utenti e aziende verso l’adozione della nuova Copilot app con funzioni di scansione integrate e potenziate dall’intelligenza artificiale. Due mosse che, pur toccando ambiti differenti, rispondono alla stessa logica: eliminare tecnologie obsolete, semplificare i flussi di lavoro e innalzare gli standard di cybersecurity in un contesto sempre più orientato al cloud e all’AI.
Blocco FPRPC nelle app Microsoft 365
Microsoft ha introdotto un blocco predefinito del protocollo legacy FPRPC nelle app Microsoft 365 per Windows, considerato un vettore di attacco ad alto rischio. Con la versione 2508, prevista per il late August 2025, l’accesso ai file tramite questo metodo obsoleto viene disabilitato automaticamente, mantenendo la compatibilità con protocolli sicuri e moderni. Il blocco non coinvolge Microsoft Teams e non modifica il comportamento delle piattaforme Mac, web, iOS e Android. Gli amministratori possono gestire eccezioni e riattivazioni tramite Cloud Policy Service e Trust Center, con configurazioni centralizzate che prevalgono su quelle locali. L’obiettivo è ridurre l’esposizione alle tecnologie legacy garantendo continuità operativa e adozione graduale.
Timeline e impatti sulla sicurezza
Il rollout globale partirà a fine agosto per concludersi entro September 2025. La disattivazione del protocollo ridurrà la superficie d’attacco contro phishing e brute-force su autenticazioni obsolete. Questa misura si inserisce in un percorso già avviato da Microsoft, che ha recentemente disabilitato ActiveX in Windows e introdotto restrizioni per allegati potenzialmente pericolosi in Outlook.
Le aziende sono chiamate a rivedere i propri workflow e formare i team IT, così da garantire una transizione fluida verso protocolli più sicuri.
Opzioni di gestione per utenti e amministratori
Gli utenti potranno riattivare FPRPC dal Trust Center, mentre gli amministratori avranno la possibilità di forzare configurazioni di sicurezza tramite il Cloud Policy Service, includendo la disabilitazione di protocolli come FTP e HTTP. Microsoft fornirà guide ufficiali e best practice per accompagnare la migrazione, assicurando un equilibrio tra protezione e produttività.
Chiusura di Microsoft Lens app
Contestualmente, Microsoft ha annunciato la chiusura di Lens app, strumento di scansione e conversione di immagini in PDF e file Office, con oltre 50 milioni di download e un altissimo tasso di soddisfazione. La dismissione inizierà a metà settembre 2025 con il blocco delle nuove installazioni, seguirà la rimozione dagli store a metà novembre e la fine delle funzioni di scansione il 15 dicembre 2025.
Gli utenti potranno accedere alle scansioni esistenti tramite MyScans, ma perderanno funzioni come il salvataggio in OneNote o la lettura immersiva. Microsoft invita a migrare i contenuti e prepararsi alla transizione.
Alternative e migrazione verso Copilot
Come sostituto, Microsoft promuove l’app Copilot, che offre funzioni di scanning integrate in Microsoft 365 e arricchite dall’AI. Pur mancando alcune opzioni storiche di Lens, Copilot introduce miglioramenti e aggiornamenti continui. Gli utenti sono invitati a testare il nuovo ambiente, effettuare backup e valutare eventuali alternative di terze parti per esigenze specifiche.
Trend di dismissione prodotti Microsoft
La chiusura di Lens è parte di una strategia più ampia: nel 2025 Microsoft ha già eliminato funzioni come l’autofill password in Authenticator e prevede la rimozione di Publisher da Microsoft 365 nel 2026. Questa politica punta a ridurre la frammentazione, liberare risorse e rafforzare il focus su AI e cloud.
Impatti per le aziende
Per il mondo enterprise, il blocco FPRPC e la migrazione a Copilot significano rafforzamento della postura di sicurezza, semplificazione della gestione IT e maggiore resilienza dei workflow. Le organizzazioni dovranno adattarsi rapidamente, sfruttando strumenti centralizzati e protocolli moderni per mantenere efficienza e conformità normativa. Il protocollo FPRPC, nato per FrontPage, utilizza autenticazioni deboli vulnerabili a brute-force e intercettazioni. La sua sostituzione con connessioni HTTPS sicure e controlli a livello kernel in Windows riduce in maniera significativa le possibilità di compromissione.
