Sicurezza: Microsoft, ecco l’exploit in libera uscita
State sicuri Ne dà notizia la stessa Microsoft con un bollettino significativo proprio per le imperfezioni contenute.
L’azienda di Redmond parla infatti ancora di “proof of concept” per il componente Rras quando a tutti gli effetti quello in circolazione è un exploit, salvo poi correggere il tiro affermando che “l’exploit non colpisce gli utenti che hanno installato l’aggiornamento”. Segno che la linea di confine tra questi due tipi di codice - profondamente diversi da un punto di vista concettuale - è nella pratica molto sottile.
Conforta sapere che, questa volta, l’exploit segue la correzione (nel recente passato è spesso accaduto l’esatto contrario, e ancora adesso più vulnerabilità di Excel sono sfruttabili senza che sia stata ancora approntata una patch); un po’ meno sapere che, per stessa ammissione di Microsoft, la patch MS06-025 potrebbe essere incompatibile con alcune connessioni dial-up.
Chi non ha una connessione Adsl, quindi, e si collega a Internet con un tradizionale modem analogico, non deve installare la pezza e aspettarne una nuova, promessa da Microsoft e non ancora rilasciata. Ma tutto sommato poteva andare peggio.
Ancora nessun commento.