Microsoft chiude una falla ventennale

L’azienda ha risolto un bug di sicurezza che risaliva alle prime versioni di Windows e interessava tutti gli aggiornamenti del sistema operativo

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Meglio tardi che mai. Con una patch recente, Microsoft ha chiuso un buco di sicurezza che era rimasto in piedi sin dalle prime versioni di Windows 95, risalenti al 1995. Il bug è stato scoperto dai ricercatori di IBM all’inizio di quest’anno e risolto dall’azienda di Redmond questo mese. La notizia, più dei periodici bollettini di sicurezza rilasciati da Microsoft, è importante perché riguarda una minaccia di cui finora non si era mai preoccupato nessuno, quasi fosse invisibile. Sarà per questo che Robert Freeman, esperto di sicurezza di IBM, l’ha appellata come “rara” e simile a un “unicorno”, per avere nell’unicità e nella difficoltà di scoperta alcune delle sue caratteristiche.

Come un unicorno

Eppure la strada che la vulnerabilità apriva a potenziali aggressori era di quelle importanti. Secondo IBM, soggetti terzi potevano utilizzarla per permettere a siti web di eseguire codice maligno sulle macchine connesse, introdurre virus e così via. Il bug riguarda una vulnerabilità in VBScript, che è stata introdotta con Internet Explorer 3.0 e presente anche nella sandbox dell’attuale Internet Explorer 11. Se la cattiva notizia è che per tanti anni il bug è rimasto pienamente irrisolto, la buona è che, a quanto pare, nessuno lo abbia sfruttato, o almeno non c’è conoscenza di un utilizzo su vasta scala della falla. Del resto un unicorno si lascia vedere solo da chi vuole.

Leggi anche:  Più della metà delle principali piattaforme di viaggio online in Italia mette i consumatori a rischio di frode via email