Non è un buon periodo per casa Microsoft. Dopo la scoperta di nuove falle e le polemiche relative ai tempi di patch, dopo la pubblicazione di parte del codice segreto del sistema operativo Windows, ecco giungere due comunicazioni parallele riportanti due diversi exploit potenzialmente pericolosi per gli utenti fedeli alla linea di Bill Gates.
Il primo è direttamente figlio della perdita sulla segretezza del codice avvenuta nei giorni scorsi: tramite un file bitmap creato ad hoc ed aperto da Explorer 5, è possibile provocare un overflow che potrebbe aprire il sistema all’esecuzione di pericoloso codice arbitrario. Il file nel mirino è win2k/private/inet/mshtml/src/site/download/imgbmp.cxx e l’ultima versione di Internet Explorer sarebbe già immune dal tutto.
Il secondo exploit scoperto coinvolge invece l’ultima grave falla scoperta da eEye e rattoppata con colpevole ritardo da Microsoft nei giorni scorsi. La pericolosità non è al momento foriera di troppe preoccupazioni in quanto l’unico vero problema causato è un Denial of Service che non mette comunque in pericolo la macchina. La patch è comunque già disponibile sul sito Microsoft e la sua applicazione rende immune il sistema da tale tipo di attacco.