Microsoft non corregge le vulnerabilità di Windows ed Internet Explorer

Microsoft ha rilasciato le patch di gennaio che, come previsto dai maggiori esperti di Information Technology, non comprendono soluzioni per alcune falle scoperte in Internet Explorer. Il colosso informatico dei sistemi operativi non sembra quindi particolarmente ansiosa a risovere le vulnerabilità presenti sia nel browser che in alcune versioni del proprio operating system. In seguito ad un’analisi effettuata con Metasploit, sono colpite le versioni di Windows XP e Windows Vista, mentre Windows 7 e Windows Server 2008 R2 sarebbero immuni.

L’exploit è stato divulgato in Corea durante una conferenza di sicurezza informatica, e permette ad un utente malintenzionato di impadronirsi dell’account di amministratore attraverso il quale prendere il possesso del sistema. In questo modo è possibile controllare le installazioni delle applicazioni ed i privilegi degli altri utenti.

Internet Explorer invece è sempre vulnerabile a causa di un bug presente nella gestione dei Cascading Style Sheets. Nonostante la società di Steve Ballmer abbia ribadito di non essere a conoscenza di alcun malware in grado di utilizzare la falla, il problema non è stato corretto e pertanto chiunque potrebbe prendere il controllo da remoto del sistema.

Chiaramente il problema relativo ai vecchi sistemi operativi, più volte definiti chiusi dalla società dei Windows, è stato tralasciato, ma quello relativo alle ultime versioni del browser potrebbe godere di maggiore attenzione visto che ancora Internet Explorer 9 non è uscito in versione completa.