Il fortino costruito attorno a Windows XP e denominato SP2 non è risultato sufficiente ad allontanare i fantasmi della sicurezza dal sistema operativo Windows ed il 2005 inizia subito con un allarme «estremamente critico» per gli utenti Microsoft. Il problema è costituito da un codice disponibile online e pronto a far seri danni sui pc vulnerabili.
La scoperta delle falle coinvolte risale addirittura ad Ottobre, ma nei mesi intercorrenti Microsoft non ha ancora posto rimedio al tutto motivando l’inadempienza con la necessità di testare a fondo la patch in rilascio: «un update di sicurezza incompleto può essere peggiore di una assenza di patch».
Il codice dell’exploit è stato reso noto con tanto di guida passo a passo da Greyhatsecurity.org: Secunia ha immediatamente reagito alla notizia elevando il livello di allarme mentre da Microsoft giungevano le prime promesse: in data Martedì 11 Gennaio sarà disponibile la patch. Il codice maligno è in grado di sfruttare i problemi di IE bypassando anche la barriera posta in essere dal SP2 di XP e riuscendo ad eseguire installazioni sul pc colpito (facilmente prevedibile l’applicazione con spyware e troyan).
Per smorzare temporaneamente il pericolo Microsoft ha suggerito di elevare il grado di sicurezza della navigazione alzando il livello di sicurezza di IE al valore “High” (Active-X disattivate), mentre Secunia va oltre suggerendo decisamente di cambiare prodotto. Per gli utenti non giungono buone notizie, però, neppure dalla concorrenza: anche Firefox e gli altri browser del gruppo Mozilla hanno la loro falla, ma il rischio spoofing causato è notevolmente mitigato dalla minore diffusione del prodotto rispetto a Microsoft IE: secondo David Emm, analista Kaspersky, la leadership di IE attira ancor sempre la maggior parte delle attenzioni di chi può trarre interesse dalla creazione di exploit.