Aliso Viejo (USA) – Sembra avere maglie particolarmente fini il setaccio utilizzato da eEye Digital Security per scovare le cimici che si annidano nel codice di Windows. Negli scorsi giorni la nota società di sicurezza ha infatti rivelato la scoperta di una nuova falla di Windows, la quarta in meno di due mesi.
La vulnerabilità, considerata da eEye di elevata pericolosità, riguarda Internet Explorer e potrebbe essere sfruttata da un cracker per eseguire del codice da remoto. I dettagli del problema verranno resi noti solo dopo la disponibilità di una patch ufficiale. Per il momento la società si è limitata a riferire che la vulnerabilità affligge Windows XP, inclusi i sistemi su cui sia stato installato il Service Pack 2.
Un portavoce di Microsoft ha fatto sapere che la propria azienda sta investigando sul problema: al momento, tuttavia, non vi sarebbero exploit in circolazione.
L’ ultima vulnerabilità di Windows riportata da eEye risale all’inizio di settembre e interessa Internet Explorer, Outlook e Outlook Express: anche in questo caso il big di Redmond aveva detto di essere impegnato nella verifica e nell’analisi del problema. Proprio di recente Microsoft aveva rinviato la pubblicazione dei bollettini di sicurezza di settembre: è probabile che le patch previste per questo mese verranno rilasciate ad ottobre.
Ti potrebbe interessare
19 set 2005