URI, ovvero Uniform Resource Identifier. La sigla è da qualche tempo associata ad una vulnerabilità che ha coinvolto a più riprese gli esperti del settore per una questione di principio: il problema è vissuto in coabitazione da sistema operativo e software, così Windows ha inizialmente negato di avere responsabilità in merito negando ogni intervento. Con il crescere del dibattito, però, Microsoft ha dovuto andare incontro agli sviluppatori ed agli utenti intervenendo direttamente. Ora la scoperta: accollandosi il problema, Windows potrebbe paradossalmente ribaltarlo e condividerlo anche con la concorrenza.
Nathan McFeters, colui il quale tra i primi ha notificato e studiato la vulnerabilità, ha spiegato a PcWorld che Windows potrebbe essere in buona compagnia: sebbene la cosa non sia stata ancora stata espressamente verificata, infatti, la vulnerabilità sarebbe presente anche su Mac OS X e Linux. Anche su questi ultimi, dunque, potrebbe essere possibile il lancio di applicazioni tramite un attacco remoto veicolato attraverso il browser (già riscontrati problemi similari anche su Picasa, Outlook Express e programmi Adobe). Thomas Kristensen, gruppo Secunia, condivide tale teoria per MacWorld e sottolinea come spesso gli sviluppatori non conoscano esattamente come lavorano le loro applicazioni e pertanto ignorino eventuali rischi legati alla sicurezza delle loro stesse creazioni.
Microsoft ha pubblicato un apposito Security Advisory (943521) per annunciare un temporaneo sistema per proteggere il proprio sistema da eventuali attacchi. Prossimamente il gruppo diramerà una apposita patch correttiva in grado di sopperire anche a software sviluppati senza le adeguate precauzioni. Se le ricerche degli esperti dimostrassero il fatto che gli URI sono pericolosi anche su altre piattaforme, il pericolo si estenderebbe ulteriormente costringendo tanto la comunità open source quanto i tecnici di Cupertino ad intervenire omologamente a quanto operato a Redmond.
La vulnerabilità sarà nuovamente oggetto di dibattito i prossimi 19/21 ottobre alla convention Toorcon 9 di San Diego.