Ancora problemi di sicurezza per Microsoft su un bug già corretto alcuni mesi fa. Arriva infatti da Rodrigo Gutierrez, con un messaggio alla mailing list di Netsys.com, la nuova segnalazione indicante un possibile buffer overflow causato dalla lettura di nomi lunghi (oltre i 300 byte) da Explorer. Il problema è stato giudicato dall’azienda di sicurezza Secunia come “Highly critical”.
La pericolosità del problema è insita nel fatto che è possibile creare un exploit in grado di sfruttare il bug. Coinvolte tutte le versioni di Windows fino alla XP, mentre sembra essere fuori pericolo Windows 2003 Server.
Secondo quanto comunicato direttamente da Microsoft, il problema si segnala con due modalità differenti tra Windows XP e Windows 2000. In entrambi i casi un errore di sistema avviserà l’utente.
Microsoft ha corretto il problema nei Service Pack 1 per WindowsXP e Service Pack 4 per Windows2000, tuttavia, a quanto riportato da Gutierrez, la correzione non è andata a buon fine e i sistemi Windows sono tuttora afflitti dal problema.
Un approfondimento tecnico è riportato sulla scheda della vulnerabilità di SICUREZZA.HTML.it.