QR code per la pagina originale

GeCad allerta Microsoft: la patch non funziona

Una delle patch distribuite con il bollettino di sicurezza Microsoft MS05-001 non assolve ai propri compiti e vari sistemi (XP SP1 e W2000 SP4) rimangono aperti a possibili exploit. Microsoft conferma la bontà della patch ma indaga sul problema

,

Una falla precedentemente risolta sembra essersi ripresentata negli incubi di Microsoft. La notizia giunge da GeCad, ma sorge subito un giallo circa la forma con cui il bug si presenta: secondo Microsoft trattasi di un nuovo problema, secondo GeCad il tutto sorge invece dalla mancata completa risoluzione di un bug precedente.

Il problema sorge nella fattispecie nell’ambito del problema risolto dal bollettino Microsoft MS05-001 («Vulnerability in HTML Help Could Allow Code Execution»). Secondo la rumena GeCad i sistemi già dotati di patch rimangono comunque aperti ad un eventuale exploit, il che significa che la patch distribuita da Microsoft non ha risolto il problema per la quale è stata progettata e distribuita.

Microsoft nega ogni addebito: pur confermando l’esistenza del problema e promettendo immediate indagini a tal proposito, Microsoft non mette in dubbio la bontà della patch rilasciata ed evidenzia il nuovo bug come un nuovo problema (dunque similare ma indipendente rispetto al precedente).

La questione formale ha messo contro due aziende che in passato sono state legate da importanti rapporti d’affari: il 10 Giugno 2003 Microsoft infatti si è assicurata l’esperienza GeCad nel settore antivirus e solo negli ultimi giorni quella prima scintilla è maturata nel rilascio del nuovo tool “Atlanta”.

Mentre Microsoft indaga sul problema (ipotizzato un intervento già all’interno del bollettino di sicurezza di Febbraio), GeCad ripropone la falla sulla homepage del proprio sito ufficiale e indica come il problema sia stato registrato in sistemi XP Service Pack 1 o Windows 2000 Service Pack 4 completamente patchati. Immune, dunque, XP SP2.