Buco di sicurezza in Windows Xp, Microsoft tace.

Di Gianfranco Peducci.

Una falla nelle librerie permetterebbe di attaccare il sistema operativo dall'esterno con tecniche di overflow. A Redmond fanno finta di nulla per tre mesi,
poi la notizia diventa di dominio pubblico.

ZEUS News.

http://www.zeusnews.it.

19-09-2007.

Jonathan Sarba, del Centro ricerche sulla sicurezza Goodfellas, ha scoperto una nuova falla nelle librerie MFC42, e MFC71 offerte nativamente in Windows.

"Qualsiasi applicazione" - ha affermato Sarba - "che utilizzi le Api permettendo all'utente di manipolare il suo primo argomento  vulnerabile a un eccesso
di overflow, e rende il computer indifeso di fronte ad attacchi esterni".

La notizia del buco di sicurezza, resa pubblica luned scorso, era stata scoperta prima dell'estate e riportata a Microsoft in data 21 giugno. A quanto
risulta Microsoft non ha provveduto a risolvere il problema e di conseguenza il signor Sarba ha allora deciso di rendere la notizia di pubblico dominio.

Ci che in effetti lascia perplessi  il sistema di priorit adottato dalla societ di Redmond per rispondere ai frequenti avvisi di falle nei loro prodotti.
La notizie  infatti stata fatta circolare una settimana dopo che Microsoft aveva rilasciato gli aggiornamenti di settembre.

L'implementazione di un servizio pi rapido e immediato comporterebbe quasi certamente un aumento di costi, ma produrrebbe almeno una crescita dell'immagine
dell'azienda agli occhi degli utenti.

Gianfranco Peducci.

