Microsoft, la falla non è in Internet Explorer 7

A poche ore dalla distribuzione ufficiale di Internet Explorer già una prima piccola vulnerabilità è stata scoperta ed accreditata al browser Microsoft. L’annuncio arriva da Secunia, nome mai troppo benevolo nei confronti del gruppo di Redmond, con tanto di proof-of-concept dimostrante i pericoli derivanti dal bug. Passano altre 24 ore e Microsoft respinge in toto le accuse: la falla non è in Internet Explorer 7, ma bensì in Outlook Express.

Il Microsoft Security Response Center Blog è il riferimento adoperato da Christopher Budd per portare all’utenza il proprio chiarimento. Budd parla esplicitamente di «inaccuratezza tecnica» in riferimento alla segnalazione di Secunia (SA22477): il bug non è strettamente relativo ad Internet Explorer in qualsivoglia versione, ma è insito in una componente Windows specificatamente propria di Outlook Express.

Il problema è altrove, insomma, anche se ne viene ammessa l’esistenza. Microsoft annuncia indagini ulteriori sul caso. Al momento non si segnala alcun attacco in grado di sfruttare la vulnerabilità, si promette un sollecito intervento e si respinge comunque quella che sarebbe stata la prima macchia del neonato Internet Explorer 7.

Altre notizie costellano l’universo Microsoft in ambito sicurezza. Innanzitutto Il Service Pack 3 di Windows XP sarebbe stato spostato al 2008 dopo una prima previsione per l’anno precedente. L’ultimo SP arrivò a metà 2004, il prossimo dovrebbe giungere dunque sei mesi dopo la prima datazione di fine 2007. Microsoft comunica inoltre di aver provveduto ad un nuovo rilascio di una patch distribuita ad inizio Ottobre. La patch è nello specifico quella descritta nel bollettino di sicurezza MS06-061, sviluppata per risolvere un problema identificato in Windows 2000.