Microsoft, altri problemi di sicurezza

Due nuovi problemi di sicurezza si affacciano sull’utenza Microsoft. Il primo è relativo ad Internet Explorer 7, per cui Secunia segnala la presenza di una nuova vulnerabilità vecchia di almeno 2 anni, riscontrata nel precedente IE6 ed ancora non risolta sulla nuova versione del browser. Il problema è di pericolosità «moderata» e permette il più classico degli spoofing tramite una pop-up impostata al fine di raccogliere informazioni sensibili durante la navigazione dell’utente.

Il secondo problema è relativo ad una vulnerabilità interna all’Internet Connection Service (ICS, adoperato per la condivisione della connessione al web della propria LAN). La segnalazione originaria giunge da nCircle. Un pacchetto appositamente costruito ed inviato è in grado di disattivare il servizio, inibendo al contempo le attività del Windows Firewall. Una volta disattivata tale protezione, Windows XP diviene automaticamente vulnerabile ad una ingente quantità di attacchi di varia tipologia. Le prime indagini ufficiali Microsoft limitano il problema a Windows XP e segnalano come nessun attacco specifico sia al momento stato segnalato.

Nel contempo Microsoft annuncia di aver portato avanti 55 azioni legali contro altrettanti rivenditori accusati di aver smerciato software contraffatto tramite vari servizi di e-commerce. Molti avvertimenti sarebbero stati inviati ai responsabili prima di avviare ufficialmente la macchina legale. Reuters segnala che «le 55 azioni legali includono 15 negli Stati Uniti, 10 in Germania, 10 nei Paesi Bassi, cinque in Francia e cinque nel Regno Unito, oltre che Argentina, Australia, Belgio, Corea, Messico e Polonia».