Una falla nelle librerie permetterebbe di attaccare il sistema operativo dall'esterno con tecniche di overflow. A Redmond fanno finta di nulla per tre mesi, poi la notizia diventa di dominio pubblico.

ZEUS News.

http://www.zeusnews.it.

19-09-2007.

Jonathan Sarba, del Centro ricerche sulla sicurezza Goodfellas, ha scoperto una nuova falla nelle librerie MFC42, e MFC71 offerte nativamente in Windows.

"Qualsiasi applicazione" - ha affermato Sarba - "che utilizzi le Api permettendo all'utente di manipolare il suo primo argomento è vulnerabile a un eccesso di overflow, e rende il computer indifeso di fronte ad attacchi esterni".

La notizia del buco di sicurezza, resa pubblica lunedì scorso, era stata scoperta prima dell'estate e riportata a Microsoft in data 21 giugno. A quanto risulta Microsoft non ha provveduto a risolvere il problema e di conseguenza il signor Sarba ha allora deciso di rendere la notizia di pubblico dominio.

Ciò che in effetti lascia perplessi è il sistema di priorità adottato dalla società di Redmond per rispondere ai frequenti avvisi di falle nei loro prodotti. La notizie è infatti stata fatta circolare una settimana dopo che Microsoft aveva rilasciato gli aggiornamenti di settembre.

L'implementazione di un servizio più rapido e immediato comporterebbe quasi certamente un aumento di costi, ma produrrebbe almeno una crescita dell'immagine dell'azienda agli occhi degli utenti.