QR code per la pagina originale

XP SP2: due falle e una patch, ma Microsoft tace

2 piccole falle sono state scoperte da un gruppo moscovita: un programmatore è in grado di sfruttare tali errori per aggirare il Data Execution Protection di XP SP2 mettendo a rischio la sicurezza del sistema. Patch distribuita da terzi, ma Microsoft tace

,

«Abbiamo scoperto due piccole falle che un programmatore potrebbe sfruttare per aggirare il meccanismo Data Execution Protection (DEP) del SP2»: con questo semplice annuncio una compagnia russa ha minato le basi della sicurezza del SP2 andando a colpire quello che Microsoft aveva fotografato come uno dei nuovi punti di forza per la sicurezza di Windows XP.

Positive Technologies, il gruppo autore della scoperta, ha informato Microsoft del problema in data 22 Dicembre: siccome da Redmond non è giunta risposta alcuna, la moscovita Positive Technologies ha deciso di promuovere una propria patch temporanea informando l’utenza del piccolo ma importante problema.

La patch è costituita da un piccolo pacchetto gratuito denominato PTmsHORP. Non è la prima volta che un gruppo esterno all’area Microsoft mette a disposizione un aggiornamento per un prodotto del gruppo di Redmond. In passato, però, il tutto ha causato alcuni problemi e da parte Microsoft è sempre arrivata puntuale la diffida nei confronti di risoluzioni provenienti da aziende terze e prive di test e certificazioni della casa madre.