Microsoft lancia un nuovo allarme. A poco più di una settimana dall'infezione informatica Sasser, infatti, la casa di Redmond segnala una nuova vulnerabilità in Windows Xp e Windows Server 2003. Classificato come "grave" dallo stesso bollettino di sicurezza Microsoft, l'ultimo buco nei sistemi operativi di Bill Gates potrebbe essere sfruttato dai pirati informatici per lanciare nuovi e pericolosi attacchi.
La falla risiede nel modo in cui il centro di supporto Windows convalida le informazioni che gli vengono inviate. Online, sul sito Web di sicurezza Microsoft, è già disponibile una "patch" capace di riparare il danno. La casa di Redmond raccomanda vivamente l'installazione dell'update appena possibile. Un avvertimento che in passato ha preceduto pesanti attacchi mirati.
Diversamente per quanto accaduto con Sasser, la falla appena scoperta non può essere sfruttata semplicemente con un worm diffuso via e-mail. Secondo Symantec e Microsoft stessa, infatti, l'utente dovrebbe compiere numerose operazioni per permettere l'infezione del proprio computer.
E' più probabile, dunque, che l'eventuale infezione parta da un sito Web progetato per sfruttare la vulnerabilità e convincere gli utenti privi di patch a visitarlo e a compiere le operazioni necessarie a infettare il pc.