Una falla nelle librerie permetterebbe di attaccare il sistema operativo dall'esterno con tecniche di overflow. A Redmond fanno finta di nulla per tre mesi, poi la notizia diventa di dominio pubblico.
[ZEUS News - www.zeusnews.it - 19-09-2007]
Jonathan Sarba, del Centro ricerche sulla sicurezza Goodfellas, ha scoperto una nuova falla nelle librerie MFC42, e MFC71 offerte nativamente in Windows.
"Qualsiasi applicazione" - ha affermato Sarba - "che utilizzi le Api permettendo all'utente di manipolare il suo primo argomento è vulnerabile a un eccesso di overflow, e rende il computer indifeso di fronte ad attacchi esterni".
La notizia del buco di sicurezza, resa pubblica lunedì scorso, era stata scoperta prima dell'estate e riportata a Microsoft in data 21 giugno. A quanto risulta Microsoft non ha provveduto a risolvere il problema e di conseguenza il signor Sarba ha allora deciso di rendere la notizia di pubblico dominio.
L'implementazione di un servizio più rapido e immediato comporterebbe quasi certamente un aumento di costi, ma produrrebbe almeno una crescita dell'immagine dell'azienda agli occhi degli utenti.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
||
|
Blacks84