Non è ancora un vero e proprio problema di sicurezza, ma una falla che potrebbe riservare brutte sorprese agli utenti di Windows. Un gruppo di programmatori ha da poco elaborato alcune stringhe di codice in grado di mandare in crash gli ambienti Windows, recentemente sottoposti ad alcuni aggiornamenti di sicurezza. Il codice non è stato reso pubblico, ma costituisce ugualmente una possibile minaccia per il sistema operativo di Microsoft, che potrebbe essere bloccato in remoto da utenti malintenzionati.
Secondo alcuni sviluppatori, uno studio più approfondito del bug potrebbe portare presto a nuove stringhe di codice ancora più pericolose per l’integrità di Windows. Per mandare in crash il sistema operativo, un utente malintenzionato dovrebbe comunque inviare un worm che andrebbe poi eseguito sul PC interessato. Un’operazione relativamente complessa, che non dovrebbe trarre in inganno gli utenti più esperti, ma che potrebbe trovare terreno fertile tra i meno esperti.
Ma i problemi per Microsoft non si fermano sul fronte della sicurezza per i suoi sistemi operativi. A destare alcune preoccupazioni nell’azienda di Redmond è anche l’imminente lancio dell’aggiornamento automatico a Internet Explorer 7 che, salvo contrattempi, dovrebbe essere rilasciato nel corso del prossimo febbraio. L’upgrade sarà diffuso via Windows Server Update Services (WSUS) e interesserà – principalmente – i network aziendali. Salvo diverse impostazioni di WSUS, l’aggiornamento da IE6 a IE7 avverrà in maniera del tutto automatica. Le società interessate a mantenere la versione 6 del browser dovranno, quindi, disattivare la funzione di approvazione automatica degli aggiornamenti, evitando così l’installazione di IE7. Secondo alcuni osservatori, l’imminente upgrade potrebbe causare non pochi disguidi nei numerosi network aziendali che ancora utilizzano la vecchia versione di Internet Explorer.