Una grave vulnerabilità vecchia di cinque anni è tornata ad impensierire gli utenti di Windows. Si tratta di “un errore di progettazione”, come lo hanno definito gli esperti di sicurezza, che potrebbe essere sfruttato dai criminali per rubare password e altri dati sensibili.
Secondo quanto riporta il sito australiano theage.com , l’esistenza della falla è stata dimostrata dall’etical hacker Beau Butler nel corso di una conferenza tenutasi la scorsa settimana in Nuova Zelanda.
Gli ingegneri di Microsoft , che hanno ammesso la pericolosità della falla, starebbero già “lavorando freneticamente” allo sviluppo di una patch in grado di colmare le lacune di quella rilasciata un lustro fa.
Butler ha spiegato che la debolezza interessa tutte le più recenti versioni di Windows, incluso Vista, e potrebbe essere utilizzata da un cracker per dirottare il traffico Internet verso un server e porlo sotto il proprio controllo. Nella sola Nuova Zelanda l’esperto afferma di aver scoperto oltre 160mila computer vulnerabili: nel mondo questa cifra potrebbe ammontare a diverse decine di milioni.
Secondo theinquirer.net , però, sono esclusi dal conteggio i PC su cui gira la versione statunitense di Windows, apparentemente non vulnerabile.
Sul bug non si hanno altri dettagli: le informazioni sono “sotto embargo” fino al rilascio della patch ufficiale.
Ti potrebbe interessare
27 nov 2007