Sono passate poche ore dall’ultimo allarme patch per Microsoft, ed ora già le sirene di allarme suonano nuovamente. Ma il monito questa volta è meno urgente quanto più preoccupante: vi sarebbero molte falle segnalate a Microsoft per le quali ancora non sarebbe stato apportato alcun rimedio.
Ad accendere il caso è l’agenzia eEye, la stessa firma che avrebbe scoperto il problema risolto dall’ultima patch rilasciata. Sul sito ufficiale del gruppo è infatti stata pubblicata una lunga lista di bug (ovviamente senza quei dettagli che possano mettere in pericolo l’utenza di fronte a possibili exploit), alcuni dei quali anche di gravità molto elevata, non esumendosi poi dal giudizio: un semplice schema grafico dimostra come il ritardo con cui i problemi sono risolti superi il limite dell’accettabile.
eEye ritiene normale una tempistica di 30 giorni prima che venga apportato rimedio ai problemi segnalati, un tempo di 60 giorni viene giudicato accettabile, oltre è tutto ritardo privo di scusanti e terreno fertile ai pericoli per l’utenza. Attualmente ai vertici della tabella si segnalano due falle di pericolosità elevata (una delle quali permetterebbe un nuovo attacco di tipo Denial-of-Service sulla falsariga del recente MyDoom), entrambe con un “patch in progress” che registra un ritardo di oltre tre mesi sulle tempistiche normali di risoluzione. Soprattutto, entrambe in grado do coinvolgere un numero di utenti pari a circa 300 milioni di macchine in tutto il mondo.