Microsoft confessa un bug irrisolto dal 1993
REDMOND, WA (USA). Microsoft ha rilasciato da poco una patch al fine di proteggere gli utenti di Internet Explorer da attacchi simili a quelli che hanno colpito Google nei giorni scorsi.
Questo aggiornamento, che e’ stato classificato come urgente e critico, deve essere scaricato da tutti, avverte la casa di Redmond. Grazie a una falla insita in Internet Explorer, infatti, un cracker puo’ entrare nel sistema del navigatore, che visita alcuni siti che sfruttano la vulnerabilita’.
A margine di questi innumerevoli interventi di sicurezza, Microsoft ha confessato che sin dal 1993 il sistema Nt e’ affetto da un problema, che potrebbe consentire a un cracker di accedere ad aree protette di memoria. Sono immuni da questo bug le versioni a 64 bit.
La vicenda risale a qualche tempo fa, quando un ricercatore di Google, Tavis Ormandy, ha avvisato Microsoft del problema, ma, non avendo visto ancora soluzioni, ha preferito avvisare dei dettagli il pubblico. Microsoft, messa con le spalle al muro, ha pubblicato un bollettino di sicurezza (979682), in cui si precisa che, pur essendosi messa al lavoro nella sua risoluzione, non ha notizie di attacchi perpetrati tramite tale vulnerabilita’. Unica soluzione trovata e’ la disattivazione del sottosistema Ms-Dos, impedendo gli accessi alle applicazioni a 16 bit [G.A.Cavaliere, riproduzione riservata].
Scritto da
Commenta!