Tavis Ormandy, dipendente di Google, lo scorso 5 giugno ha tempestivamente informato la Microsoft dopo aver scoperto una grave vulnerabilità proprio all’interno della Guida in Linea di Windows XP. In particolare, indirizzando un utente verso una pagina Internet creata appositamente, sarebbe stato possibile eseguire del codice malevolo sul personal computer del malcapitato, indipendentemente dal browser utilizzato. Tuttavia l’azienda ha risposto dell’impossibilità di rilasciare una patch prima del successivo mese di luglio.
Il dipendente di Mountain View ha quindi preso la decisione di rendere pubblica la sua scoperta fornendo dettagli accompagnati da un codice proof-of-concept a dimostrazione del serio pericolo della sicurezza informatica. La società di Steve Ballmer ha però tuonato contro tale iniziativa, considerandola totalmente avventata poiché espone a seri rischi gli utenti.
L’assenza di un aggiornamento e la pubblicazione dell’exploit hanno causato, come previsto dall’azienda dei Windows, un forte aumento degli attacchi che sfruttano proprio il bug riscontrato non solo nell’ormai vetusto sistema operativo ma anche in Windows Server 2003. Tuttavia esiste un sistema di difesa spiegato nelle Knowledge Base e presente tramite FixIt.
La società fondata da Bill Gates non ha ancora deciso se attendere il mese di luglio o rilasciare la patch fuori dal normale ciclo di aggiornamenti. Intanto non rimane che prendere le dovute precauzioni.
I commenti sono chiusi.