WindowsMe, primo micro-bug

Un cacciatore di bachi ha scoperto una vulnerabilità di sistema che potrebbe consentire ad un aggressore di far crashare o riavviare WindowsMe sul sistema vittima. Ma niente paura, perché ciò avvenga ci vuole la WebTV

Web - WindowsMe potrebbe non passare a pieni voti l'esame degli impalacabili cercatori di bachi, i bug hunter. A poche ore dal lancio ufficiale in 16 paesi, il nuovo sistema operativo consumer di Microsoft ha già dimostrato una vulnerabilità. Si tratta di un baco che in linea teorica può consentire ad un assalitore di crashare o riavviare il sistema della vittima. Ma perché questo accada sul sistema dev'essere montato il pacchetto software della WebTV, montato negli USA solo da una parte degli utenti Internet che aggiungono una scheda TV al proprio computer.

Il pericolo descritto dal bug hunter Andrew Griffiths risiede in una stringa che, se inviata via Internet al possessore di WindowsMe con WebTV, può causare il crash di sistema o il riavvio. Microsoft conosce questo problema da un mese, e ci sta lavorando, ma al momento pare non aver deciso se si tratta davvero di un baco. Secondo una portavoce: "In questo momento stiamo ancora investigando la questione per capire se si possa parlare di problema di sicurezza e quale sia la migliore soluzione".

Secondo gli esperti questa è la prima vulnerabilità scoperta in WindowsMe. Per "attivarla" occorre inviare una specifica stringa formattata in UDP (Uniform Datagram Protocol, uno standard di Rete) ad una porta utilizzata dal software di WebTV. Un software utilizzato dagli utenti USA per sincronizzare le guide ai programmi televisivi e visualizzare TV e video a monitor.