Un grave bug coinvolge tutte le versioni di Microsoft Windows. L’annuncio è giunto da Beau Butler in occasione di una conferenza tenutasi nei giorni scorsi in Nuova Zelanda ed il tutto deriva da una vecchia falla già risolta parzialmente nel 1999 e poi lasciata improvvidamente aperta per tutti gli anni successivi. Il problema sarebbe tutt’oggi vivo ed anche Windows Vista sarebbe coinvolto.
In occasione della suddetta Kiwicon hacker conference, Butler ha spiegato il problema indicando in ben 160.000 pc vulnerabili la quantificazione del pericolo nella sola Nuova Zelanda. Non sarebbero vulnerabili i pc statunitensi, mentre ulteriori nazioni potrebbero essere aperte al possibile attacco da remoto (dipende dalla configurazione alla distribuzione). Sfruttando tale falla un eventuale malintenzionato potrebbe prendere possesso del pc, monitorarne le attività sul web e depredarne password e dati personali.
In origine il problema fu corretto dal 54esimo bollettino di sicurezza distribuito nel 1999 (MS99-054). All’epoca il problema fu identificato nel browser Internet Explorer 5 a livello di WPAD (Web Proxy Auto-Detect). Se il problema non è esteso a livello internazionale, la causa è da identificarsi nella diversificazione dei sistemi di risoluzione di diversi domini, così come espressamente spiegato nel bollettino di sicurezza di riferimento. Ogni singolo sistema operativo distribuito da Microsoft in seguito, comunque, sarebbe vulnerabile e sarà dunque presumibilmente oggetto di analisi nella prossima verifica del Windows Update.
Butler ha spiegato di aver notificato a Microsoft il problema prima di renderlo pubblico, ma siccome da Redmond non è giunta risposta ha deciso di presentare il bug pur senza notificare estesamente i dettagli. Ora Microsoft avrebbe confermato il bug giudicandolo grave ed i tecnici sarebbero al lavoro per distribuire quanto prima una patch risolutiva (oltremodo importante se è vero che anche Windows Vista è compreso tra i sistemi vulnerabili). Il primo patch day è previsto per l’11 dicembre, ma non è al momento dato a sapersi se il gruppo saprà intervenire sul problema già in tempo per il prossimo intervento programmato.