Stanno circolando numerose voci in questi giorni riguardo una serie di possibili bachi di sicurezza presenti in tutte le versioni di Windows, compreso l'imminente Windows Vista. 
Stando a quanto riportato da alcune fonti di informazione generaliste (NY Times in primis) sembrerebbe che il nuovo sistema Microsoft sia afflitto da numerosi problemi, il più grave dei quali consentirebbe ad un cracker di eseguire codice da remoto su di una macchina Windows Vista semplicemente inducendo l'utente a visualizzare una pagina web non debitamente protetta con Internet Explorer 7.
Il condizionale comunque sembra essere d'obbligo: un'accurata indagine condotta da BetaNews mostrerebbe invece un problema di fatto ben più limitato. Dello stesso parere anche Microsoft Security Response Center (che afferma di non essere a conoscenza di alcun exploit pubblico, quando, in realtà, un primo exploit allo stadio di Proof of Concept esiste eccome).
Sia come sia, tutte le principali fonti di informazioni stanno dando notizie alquanto vaghe: l'analista Paul Thurrott da per certa la gravità della debolezza mentre Secunia etichetta addirittura la questione come Less Critical, di fatto un errore più riconducibile ad un fastidio che non ad una falla di sicurezza.
Sbrogliare la matassa?
In questo clima di confusione risulta alquanto difficile capire la gravità della questione. Quello che posso affermare con ragionevole certezza al momento è che tutti, in scia all'articolo del NY Times, stanno mescolando due problemi distinti.
La prima è una falla localizzata in una API del sistema (in particolare nella chiamata alla funzione MessageBox () con parametri attuali pari a "?? "), che potrebbe consentire ad un utente già loggato con credenziali valide di guadagnarsi i privilegi di amministratore. Una debolezza quindi dalla pericolosità pressoché nulla su larga scala, da monitorare unicamente per i PC condivisi e in alcuni ambiti aziendali mission critical.
Il secondo riguarda invece una problema in Internet Explorer 7, per cui però non sono stati rilasciati ulteriori dettagli.
Terrò sicuramente d'occhio l'evolversi della vicenda. Indipendentemente dalla portata del problema comunque, anche il solo sentir parlare di problemi di sicurezza in un Windows Vista che nemmeno è sugli scaffali getta una brutta ombra sulla credibilità del nuovo prodotto.
Inutile dire quanto questo possa essere dannoso per Microsoft, in un momento così delicato come il lancio di un nuovo sistema operativo...
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati