Buco di sicurezza in Windows Xp ma Microsoft tace

20 09 2007

Una falla nelle librerie permetterebbe di attaccare il sistema operativo dall’esterno con tecniche di overflow. Microsoft fa finta di nulla per tre mesi, poi la notizia diventa di dominio pubblico.

Jonathan Sarba, del Centro ricerche sulla sicurezza Goodfellas, ha scoperto una nuova falla nelle librerie MFC42, e MFC71 offerte nativamente in Windows.

“Qualsiasi applicazione” ha affermato Sarba “che utilizzi le Api permettendo all’utente di manipolare il suo primo argomento è vulnerabile a un eccesso di overflow, e rende il computer indifeso di fronte ad attacchi esterni”.

La notizia del buco di sicurezza, resa pubblica lunedì scorso, era stata scoperta prima dell’estate e riportata a Microsoft in data 21 giugno. A quanto risulta Microsoft non ha provveduto a risolvere il problema e di conseguenza il signor Sarba ha allora deciso di rendere la notizia pubblica.

Ciò che in effetti lascia perplessi è il sistema di priorità adottato dalla società di Redmond per rispondere ai frequenti avvisi di falle nei loro prodotti. La notizie è infatti stata fatta circolare una settimana dopo che Microsoft aveva rilasciato gli aggiornamenti di settembre.

L’implementazione di un servizio più rapido e immediato comporterebbe quasi certamente un aumento di costi, ma produrrebbe almeno una crescita dell’immagine dell’azienda agli occhi degli utenti.


Azioni

Information

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...




%d blogger cliccano Mi Piace per questo: